Nouveau dicton DeFi : jamais un sans deux – Il y a un peu moins de deux semaines, le protocole ThorChain (RUNE) était la cible d’une attaque entrainant la perte de 5 millions de dollars. Malheureusement, le protocole vient d’être frappé par une seconde attaque, encore plus dévastatrice que la première.
Dans la nuit du 15 au 16 juillet dernier, le protocole de liquidité cross chain Thorchain a été la cible d’une attaque visant les pools déployées sur Ethereum. Au total, l’attaquant s’en est sorti avec un butin d’un peu moins de 5 millions de dollars en ETH.
En pratique, une faille était présente dans le nœud Bitfröst Ethereum, permettant d’effectuer les transferts de liquidité d’une chaine à l’autre.
Par la suite, le bug a été résolu et les fonds remboursés via le fonds de trésorerie du protocole. En parallèle, les développeurs ont tenté de contacter l’attaquant pour lui demander de restituer les fonds en échange d’une récompense pour avoir identifié le bug, sans succès. En outre, les équipes du protocole ont annoncé accélérer les audits de l’ensemble de leurs contrats.
Malheureusement, le répit n’aura été que de courte durée pour les équipes du protocole. Ainsi, le 26 juillet dernier, le protocole a été victime d’une seconde attaque, cette fois-ci bien plus dévastatrice en termes de pertes.
Une fois de plus, c’est le nœud Bitfröst Ethereum qui a été la cible de l’attaque. D’après les informations rapportées par le média spécialisé Rekt, l’attaque s’est déroulée en cinq actes :
Résultat, l’attaquant a réussi à extraire l’équivalent de 8 millions de dollars des pools de liquidité, augmentant la somme totale perdue par le protocole à plus de 13 millions de dollars en seulement deux semaines.
Les fonds dérobés se décomposent de la manière suivante :
En plus d’avoir dérobé les fonds, l’attaquant a laissé une note à destination des développeurs. Ainsi, ce dernier explique qu’il aurait pu dérober encore plus de fonds s’il l’avait souhaité.
“J’aurais pu prendre des ETH, BTC, LYC, BNB et BEP20s si j’avais attendu. Je voulais donner une leçon en minimisant les dommages.”
Dans la suite de son message, l’attaquant explique que plusieurs problèmes critiques sont présents dans le code du protocole. Par ailleurs, ce dernier rappelle l’importance des audits qui ne sont pas optionnels et met en demeure les développeurs de mettre le protocole en pause tant que lesdits audits n’auront pas été réalisés.
“Plusieurs problèmes critiques. Une prime VAR de 10% aurait évité cela. Désactivez le protocole jusqu’à ce que les audits soient terminés. Les audits ne sont pas une bonne chose à avoir. Ne pas précipiter un code qui contrôle 9 chiffres.”
En effet, les audits du protocole sont en cours, et pourtant celui-ci gère déjà plusieurs millions de dollars.
Sans surprise, le cours du token RUNE, le jeton propre à Thorchain, a vu son cours diminuer de 15% à la suite de l’attaque.
Dans son allocution lors de l’ETHCC de Paris, Vitalik Buterin a exprimé son souhait de voir Ethereum évoluer au-delà de la DeFi. Une volonté compréhensible, mais bien loin des réalités du protocole. En effet, avant de créer de nouvelles applications, l’écosystème devrait se pencher sur la mise en place de standard de sécurité, afin d’éviter que les hacks continuent de ternir son image.
Bitcoin, Finance, Décentralisée, crypto-actifs… autant de notions qui font de plus en plus partie du quotidien. Prenez les devants et commencez à accumuler et trader vos premiers bitcoins en vous inscrivant sur la plateforme de référence FTX et bénéficiez d’une réduction à vie sur vos frais de trading (lien affilié).
Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.
Pour aller plus loin
Entrez dans la cour des grands du trading de cryptos : nos astuces pour performer sur FTX
Afin de vous familiariser avec le trading de produits dérivés, nous vous proposons une entrevue complète de FTX et son interface de trading. Rappel : le trading comporte des risques importants, et vous pouvez perdre la totalité de votre capital. Cet article est conçu dans un but éducatif, et ne constitue en aucun cas un … Continued
Dans la même catégorie
Recevez un condensé d'information chaque jour
Suivant
Gratuit
recevez votre guide PDF complet
Comment débuter dans les cryptos en 2022
Ce site utilise des cookies afin que nous puissions vous fournir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre les sections du site que vous trouvez les plus intéressantes et utiles.
Cette option doit être activée à tout moment afin que nous puissions enregistrer vos préférences pour les réglages de cookie.
Si vous désactivez ce cookie, nous ne pourrons pas enregistrer vos préférences. Cela signifie que chaque fois que vous visitez ce site, vous devrez activer ou désactiver à nouveau les cookies.
Ce site utilise Google Analytics pour collecter des informations anonymes telles que le nombre de visiteurs du site et les pages les plus populaires.
Garder ce cookie activé nous aide à améliorer notre site Web.
Veuillez activer d’abord les cookies strictement nécessaires pour que nous puissions enregistrer vos préférences !