L’USDC à moitié prix et maximum de profit : il fait sauter la banque de ce casino

Un casino arnaqué. Le jeu des arbitrages entre les différences de prix d’un actif sur différentes plateformes est plutôt sain en soi, puisqu’il permet d’équilibrer et de lisser le cours de cet actif, en évitant les trop grands écarts de prix. Mais dans certains cas, un arbitrage peut exploiter un abus manifeste. C’est ce qu’un casino en ligne a subi récemment, avec un petit malin qui a profité d’une désindexation du stablecoin USDC par rapport au dollar américain.

Le piratage du protocole Multichain exploité pour un arbitrage

Un arbitrage de génie ou une énorme escroquerie ? Chacun jugera, mais c’est en tout cas une sacrée histoire que nous raconte Arca, société d’investissement dans le domaine des actifs numériques. Dans leur dernier bulletin « That’s Our Two Satoshis », les analystes d’Arca constatent ainsi qu’un petit malin a bien profité du piratage du protocole Multichain le 6 juillet 2023.

C’est l’utilisateur de Twitter BobSeinClar (@BobY_Ugo) qui a été l’un des premiers à signaler la manœuvre. Dans la foulée du hack de Multichain, les stablecoins sur le réseau blockchain Fantom (FTM) se sont dépréciés. Ainsi, le stablecoin de Circle, l’USDC, a perdu son indexation sur le dollar sur le réseau FTM : il est descendu à 0,50 dollar au lieu de 1 dollar.

L’adresse commençant par 0xfad7(…) a exploité cette opportunité en se servant du casino en ligne BC[.]Game. Et la suite ? Eh bien ! nous allons la détailler, mais c’est comme si cette adresse misait sur le rouge à la roulette, et que le rouge sortait tout le temps : la banque a fini par sauter !

Ce hacker a su profiter de la perte de l’indexation de l’UDSC au dollar pour se faire un sacré profit.

>> Envie d’ajouter 1 bitcoin dans votre wallet ? Inscrivez-vous vite sur Binance et tentez votre chance (lien commercial) <<

Ces USDC à moitié prix lui ont rapporté gros

L’adresse 0xfad7(…) a profité que le casino BC[.]Game d’une part, accepte les USDC provenant notamment du réseau FTM pour effectuer sa manœuvre d’arbitrage, et d’autre part fasse des retraits en USDC vers plusieurs autres blockchains. Tout cela en considérant que la valeur de l’USDC était forgée dans le marbre à 1 dollar quels que soient le réseau et les conditions de trading (grossière erreur !).

La seule subtilité supplémentaire pour notre exploiteur d’arbitrage était qu’il devait miser au moins une fois son dépôt sur le casino, avant de pouvoir retirer les sommes obtenues. Ainsi, le processus qui lui a permis d’utiliser des USDC à 0,50 dollar (sur FTM) pour obtenir des USDC à 1 dollar (sur d’autres blockchains) a été le suivant :

« Acheter des FTM sur une crypto-bourse centralisée -> les retirer sur le réseau Fantom -> les échanger contre des USDC sur Spookyswap -> les envoyer sur BC.Game -> faire des paris sur des jeux à faible risque pour atteindre le seuil de retrait -> retirer les stablecoins sur un autre réseau, avec des USDC valant à nouveau 1 dollar. »

Évidemment, le casino a fini par se rendre compte du problème. Les retraits ont été stoppés, et les wallets en USDC du réseau FTM détenus par BC[.]Game ont ainsi rapidement été vendus et vidés. On savait que l’hémorragie causée par le hack du protocole Multichain avait été violente. Mais, en plus de ce piratage principal, la forte instabilité qu’il a entraînée semble avoir fait des victimes collatérales auxquelles on ne se serait pas forcément attendu.

Si arrivé à la fin de cet article, vous hésitez encore, sachez qu’il n’y a en vérité qu’un seul choix possible. Ne rien faire et laisser quelqu’un d’autre gagner… ou vous inscrire dès maintenant sur Binance LA plateforme crypto de référence, pour tenter de remporter le jeu et ajouter 1 bitcoin à votre portfolio. Que décidez-vous ? (lien commercial)

Rémy R.

Issu d’une formation universitaire en Sciences, je m’intéresse aux blockchains et à Bitcoin depuis 2013 et en ai même miné à l’époque. La bulle qui s'en est suivie m'en a détourné, mais je m'y suis replongé depuis 2017 et les étudie depuis avec passion.