Panique sur la DeFi – Leur crypto-dollar s’effondre à zéro… en un clic !
L’enfer commence pour Polygon – Depuis plusieurs semaines, les utilisateurs migrent en masse d’Ethereum et de la Binance Smart Chain vers Polygon, le nouvel Eldorado de la DeFi. Malheureusement, les hackers malveillants font de même et les attaques s’y multiplient.
Une première attaque sur Polygon
Le 20 juin dernier, les équipes du protocole DeFi SafeDollar ont prévenu leurs utilisateurs qu’une attaque avait été menée contre l’un de ses smart contracts.
Sans entrer dans les détails, l’attaquant a mené une attaque dite reentrancy contre le smart contract de l’IDO du jeton SDS. Au total, celui-ci a pu retirer 9 959,26 SDS qui ont par la suite été vendus contre 95 392 USDC après avoir été rapatriés sur Ethereum.
Finalement, les fonds ont été remboursés par les équipes du protocole en utilisant 100 000 dollars provenant du fonds de développement.
Jamais un… sans deux !
Comme une nouvelle n’arrive jamais seule, le protocole a été la cible d’une seconde attaque, le lundi 28 juin.
D’après les informations rapportées par le média Rekt, l’attaquant a profité d’un bug dans le calcul du mécanisme de récompense du protocole, lui permettant de réclamer une grande quantité de jetons SDO à chaque dépôt sur le protocole.
En pratique, l’attaque a été menée via le jeton PLX, qui est censé prélever des frais sur chaque transfert. Cependant, au lieu d’être prélevés du côté de l’utilisateur, ces derniers étaient déduits du solde des récompenses.
« Une boucle de dépôt/retrait a permis au pirate d’épuiser progressivement le solde PLX du pool au cours de 101 transactions, ce qui a donné lieu à un accSdoPerShare massivement gonflé de 1,142,913,215,739,484,400 SDO offerts pour chaque PLX déposé. »
Publication de Rekt
Au total, cela lui a permis de récupérer une quantité astronomique de SDO, lui permettant de retirer ensuite 202 000 USDC et 46 000 USDT du protocole, soit un total de 248 000 dollars.
Sans surprise, cette attaque a entraîné le cours du SafeDollar à 0… bien que celui-ci soit censé être un stablecoin.
Une attaque de plus pour l’écosystème DeFi, qui survient une semaine à peine après celle de Visor Finance sur Ethereum. Une fois de plus, cet évènement remet en question la sécurité des protocoles DeFi et la rigueur de ses développeurs.
Ces attaques à répétition contre la DeFi, ça fait froid dans le dos… Et si vous restiez plus conservateur et en restiez au bon vieux Bitcoin ? Achetez vos premiers satoshis avec notre lien affilié, sur une plateforme de référence !