Cryptomonnaies : dYdX vend sa V3 et se fait pirater son nom de domaine
Timing is money. Le secteur des cryptomonnaies réinvente de nombreux domaines, comme la finance, dans une version présentée comme décentralisée. Une aventure numérique intense, entre innovations permanentes et hackers en embuscade afin d’exploiter la moindre faille. C’est la raison pour laquelle les principaux protocoles de cet écosystème travaillent d’arrache-pied pour concilier ces deux réalités de la meilleur manière possible. Une dynamique à l’origine du lancement de la v4 de la plateforme décentralisée dYdX, à la fin de l’année dernière. Mais, alors qu’une opération de vente de sa v3 était annoncée hier… la sécurité de son site Internet a été compromise. Retour sur une affaire de timing assez improbable…
dYdX en pourparler pour revendre sa v3
Alors que la plupart des gens ne savent même pas ce qu’est la DeFi, ses protocoles historiques sont déjà en train de pratiquer des opérations de fusions et acquisitions aux montants colossaux. Le tout largement soutenu par des structures de capital-risque bien décidées à tirer profits de cette excitation numérique.
Un écosystème décentralisé au sein duquel la plateforme dYdX fait figure d’acteur emblématique. Avec un fond de commerce tout spécialement orienté vers le marché des produits dérivés crypto. Et une v4 lancée fin 2023 qui permet à ses traders de toucher des récompenses pour leur activité.
Et comme nous sommes au sein de la DeFi, le passage à la version supérieure ne signifie pas l’arrêt total de son modèle ultérieur. C’est la raison pour laquelle une récente annonce faisait état d’une procédure en cours afin de revendre tout ou partie de sa v3,. Une version toujours active à hauteur de 1,5 milliard de dollars hebdomadaires en moyenne.
Un rachat dirigé par des entreprises comme Wintermute Trading, Selini Capital et d’autres structures souhaitant rester anonymes, selon les déclarations du média Bloomberg. Et alors que les pourparlers semblaient bien engagés – sans toutefois divulguer le montant concerné – un bug est venu gâcher la fête.
« Nous venons d’apprendre que http://dYdX.exchange a été compromis. Veuillez ne pas visiter le site Web ni cliquer sur des liens jusqu’à nouvel ordre. Une mise à jour sera fournie dès qu’elle sera disponible. Ce message ne concerne pas dYdX v4. »
dYdX
Une plateforme « compromise » au pire moment possible
Le timing semble presque trop bien orchestré pour être hasardeux. En effet, alors que les membres de dYdX discutaient de la procédure de vente de leur V3, la plateforme associée a subi une attaque au point de compromettre sa sécurité.
En cause, le détournement du nom de domaine (dydx.exchange) associé à la v3 de dYdX. Avec le déploiement d’un site de type copy-cat destiné à dérober les fonds numériques des utilisateurs pris dans ses filets. Impossible de ne pas associer cette affaire au récent avertissement émis au sujet de 128 sites Internet à risque au sein de la DeFi.
Néanmoins, les responsables de dYdX se veulent rassurant. Car ils assurent que la décentralisation de leur protocole n’a pas été compromise dans cette affaire.
« Pour rappel, la bourse dYdX v3 dispose d’un moteur de correspondance offshore pris en charge par dYdX Trading. Tous les fonds et les règlements sur v3 se produisent sur des smart contracts contrôlés par la gouvernance des détenteurs de jetons. Les frais de négociation sur la v3 reviennent à dYdX Trading. »
dYdX
Quoi qu’il en soit, les utilisateurs de la v4 de la plateforme dYdX ne sont absolument pas concernés. Car seul le site Internet de la V3 a été ciblé par cette attaque, ce qui exclut tout risque associé à ses smart contracts. Mais tout de même… quelle drôle de coïncidence !