C’est au tour de la Binance Smart Chain – Alors qu’Ethereum nous a habitué à ce genre d’affaires, la Binance Smart Chain vient d’essuyer sa premier mésaventure d’ampleur. Cependant, certains observateurs ont du mal à savoir s’il s’agit d’un hack… ou d’un exit scam.
31 millions de dollars siphonnés
Meerkat Finance était un protocole DeFi, proposant une pool de yield farming promettant de générer un rendement sur les cryptomonnaies déposées.
À peine un jour après son lancement, les gérants du protocole ont averti les utilisateurs que leurs wallets auraient été compromis. Quelques minutes plus tard, pas moins de 31 millions de dollars ont été siphonnés des pools du protocole. En pratique, le butin est composé de 13,96 millions de BUSD et 73 000 BNB.
D’après les analyses de nos confrères de The Block, l’attaquant a réussi à drainer les fonds, en profitant d’une faille dans le smart contrat de Meerkat affectant l’adresse maîtresse deployer du contrat.
Cette situation a conduit la communauté à émettre 2 hypothèses :
- Soit le wallet des créateurs a bel et bien été compromis, donnant l’accès à l’adresse deployer ;
- Ou bien ce seraient en fait les fondateurs qui seraient derrière cette “attaque”.
Les soupçons pèsent sur les fondateurs
Bien que les 2 hypothèses soient envisageables, certains éléments amplifient les soupçons qui pèsent sur les fondateurs.
En effet, peu de temps après l’attaque, le compte Twitter de Meerkat a été supprimé. En parallèle, le site officiel du protocole a été mis hors ligne. Pire encore, à peine plus de 24 heures après les faits, le nom de domaine Meerkat.finance est d’ores et déjà en vente pour la modique somme de 10 000 $.
Très vite, les équipes de la Binance Smart Chain se sont associées aux sociétés d’audit Certik, PeckShield et Slowmist pour enquêter sur l’attaque.
Bien que la BSC soit souvent pointée du doigt pour son manque de décentralisation, la force de frappe des équipes du géant cryptomonétaire pourrait bien se révéler (à nouveau) extrêmement utile dans ce type de situation.
