Et un de plus au compteur – L’écosystème de la finance décentralisée (DeFi) a enregistré un essor sans précédent au cours de l’année 2021. Malheureusement, tous les protocoles ne présentent pas le même degré de sécurité. Une aubaine pour les hackers qui n’ont qu’à venir se servir.
Grim Finance est un protocole d’optimisation du rendement hébergé sur la blockchain Fantom (FTM). En pratique, celui-ci propose des coffres-forts (ou yields) qui optimisent automatiquement le rendement sur les actifs qui y sont déposés.
Le dimanche 19 décembre, les équipes du protocole ont averti la communauté d’une attaque en cours. En fait, l’attaquant a décelé une faille dans le protocole, qui lui a permis de siphonner les coffres-forts pendant 6 longues heures.
Au total, l’attaquant s’en est tiré avec un butin de 30 millions de dollars en cryptomonnaies. Après avoir découvert l’attaque, les équipes de Grim Finance ont bloqué les retraits afin de protéger les fonds restants.
« Nous avons mis en pause tous les coffres-forts pour éviter que les fonds futurs ne soient mis en danger. Veuillez retirer tous vos fonds IMMÉDIATEMENT comme Nikar0 l’a mentionné dans le post précédent ! »Annonce de Grim Finance
« Nous avons mis en pause tous les coffres-forts pour éviter que les fonds futurs ne soient mis en danger. Veuillez retirer tous vos fonds IMMÉDIATEMENT comme Nikar0 l’a mentionné dans le post précédent ! »
Grim Finance a également contacté d’autres entités, telles que Circle, l’émetteur de l’USDC, dans l’espoir de voir les fonds de l’attaquant en partie gelés.
>> Jouez la sécurité, inscrivez-vous sur la référence des exchanges crypto FTX <<
Dans les faits, l’attaquant a profité d’une faille dite reetrancy pour exploiter le protocole. Cette dernière lui a permis de berner le protocole, en effectuant une boucle de 5 dépôts, alors que ce dernier n’en était encore qu’au traitement du premier dépôt.
Par conséquent, lors de chacune de ces boucles, l’attaquant a pu générer des jetons représentant une part de la pool. Il s’est alors retrouvé en possession de 5 fois plus de parts de la pool. Il a ensuite utilisé ces nombreux jetons de pool pour siphonner ces dernières.
Après avoir géré la crise, l’heure était au bilan. Ainsi, les équipes de Grim ont annoncé un plan de compensation. Celui-ci se déroulera de la manière suivante :
En outre, la plateforme va mettre en place un fonds d’assurance. Celui-ci sera financé en utilisant 0,2% des frais enregistrés par la plateforme.
Avec plus de 10,5 milliards de dollars dérobés en 2021, la DeFi est loin d’être un écosystème sur. De nombreux types d’attaques existent et c’est aux développeurs de s’assurer que leur protocole présente le bon degré de sécurité. Espérons que des efforts seront faits en 2022, et que l’année sera moins sanglante pour la DeFi.
Peur de subir un piratage ? Commencez par vous assurer d’évoluer dans un environnement sécurisant, et qui vous permettra d’organiser une stratégie d’investissement solide : Inscrivez-vous sans attendre sur la plateforme d’exchange crypto de référence FTX et bénéficiez d’une réduction à vie sur vos frais de trading (lien affilié, voir conditions sur site officiel).
Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.
Pour aller plus loin
Démarches fiscales pour détenteur de crypto-actifs : ce qu’il faut savoir
Le trading du coin propose CryptoTax, une suite d’outils pour automatiser et faciliter les démarches fiscales des possesseur de cryptomonnaies
Dans la même catégorie
Entrez dans la cour des grands du trading de cryptos : nos astuces pour performer sur FTX
Afin de vous familiariser avec le trading de produits dérivés, nous vous proposons une entrevue complète de FTX et son interface de trading. Rappel : le trading comporte des risques importants, et vous pouvez perdre la totalité de votre capital. Cet article est conçu dans un but éducatif, et ne constitue en aucun cas un … Continued
Recevez un condensé d'information chaque jour
Suivant
Ce site utilise des cookies afin que nous puissions vous fournir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre les sections du site que vous trouvez les plus intéressantes et utiles.
Cette option doit être activée à tout moment afin que nous puissions enregistrer vos préférences pour les réglages de cookie.
Si vous désactivez ce cookie, nous ne pourrons pas enregistrer vos préférences. Cela signifie que chaque fois que vous visitez ce site, vous devrez activer ou désactiver à nouveau les cookies.
Ce site utilise Google Analytics pour collecter des informations anonymes telles que le nombre de visiteurs du site et les pages les plus populaires.
Garder ce cookie activé nous aide à améliorer notre site Web.
Veuillez activer d’abord les cookies strictement nécessaires pour que nous puissions enregistrer vos préférences !