Cryptomonnaie : un hacker veut voler 3 millions de $ en un clic… mais échoue au dernier moment

Collectionnez les articles du JDC en NFT

Collecter cet article

Le travail, c’est la santé, rien faire, c’est la conserver : on pourrait résumer de la sorte la tentative un peu trop détendue d’un hacker désireux de faire son beurre tranquillou bilou, en quelques clics. La cible du jour parmi les protocoles de finance décentralisée se nomme Yam Finance.

Yam Finance a toujours la patate

Cet obscur projet dont l’emblème est la patate douce avait défrayé la chronique à son lancement en 2020, en enchaînant bugs sur bugs. Sa principale proposition de valeur d’alors : un rendement délirant, versé dans la cryptomonnaie du projet, et sans aucun réel fondamental. Après s’être superbement effondré en août 2020 (-99,99%), on apprend que le projet survit toujours… et vient d’échapper aux griffes d’un pirate informatique trop entreprenant !

Comme le rapporte le Block, le protocole de finance décentralisée a été attaqué par un hacker futé le 7 juillet : ce dernier a tenté de soumettre au vote de la communauté une fausse proposition d’évolution protocolaire. L’objectif : permettre d’activer un smart contrat vérolé qui aurait autorisé le hacker à prendre le contrôle de la trésorerie du projet, évaluée à peu près 3 millions de dollars.

Epic Fail
Et l’attaque a bien failli réussir : en effet, la fausse proposition avait obtenu le quorum et l’accord communautaire nécessaires, mais l’équipe de développeurs en charge de Yam s’est rendue compte à temps de la supercherie.

La trésorerie du projet est finalement intacte et toujours protégée… Pour l’instant, pourrait-on dire : en effet, l’attaque du jour n’est pas la première. Une entourloupe identique avait déjà ciblé le projet en décembre 2021… mais elle s’était aussi soldée par un échec retentissant.

Fuyez comme la peste les propositions trop belles pour être vraies et prenez l’habitude de faire preuve d’une saine méfiance. En revanche, apprenez également à accorder une confiance raisonnable aux acteurs respectables et reconnus de l’écosystème. Inscrivez-vous sur Binance, leader incontesté du secteur crypto. De plus, cet exchange de référence a obtenu le statut de PSAN en France (lien affilié).

Grégory Mohet-Guittard

Je fais des trucs au JDC depuis 2018. En ce moment, souvent en podcast et la tête dans le nuage.

Recevez un condensé d'information chaque jour