Un stablecoin s’effondre : le R de Raft victime d’un hack mortel

Un stablecoin dans la panade. Raft est un protocole de finance décentralisée déployé sur Ethereum et Base. Celui-ci est notamment à l’origine du stablecoin R. Malheureusement, une attaque récente a engendré la perte de millions de dollars en plus de déstabiliser le stablecoin.

Hack de Raft : des millions de $ envolés

Le 10 novembre, les équipes du protocole Raft ont alerté leurs utilisateurs d’une vulnérabilité potentielle en matière de sécurité. Rapidement, les développeurs ont soupçonné le mécanisme de création du stablecoin R comme étant à l’origine de la faille. Suite à quoi, la possibilité de créer des jetons R a été mise en pause.

Les développeurs de Raft annoncent le hack sur X (Twitter).
Les équipes de Raft annoncent l’attaque.

De son côté, le cours du stablecoin R s’est effondré. Le 11 novembre, il est ainsi passé de 1$ à 0.05$, avant de remonter légèrement aux alentours de 0.12$. En effet, les ventes massives réalisées par le hacker ont entraîné une importante chute du cours du stablecoin.

Courbe de la chute du cours du stablecoin R
Chute du cours du stablecoin R. Source : Coinmarketcap.

Pour vous offrir le meilleur prix, SwissBorg agrège les offres des plus grands acteurs du marché
<strong>Créez votre compte SwissBorg et gagnez jusqu'à 50$ à votre 1e dépôt !</strong>
Créez votre compte SwissBorg et gagnez jusqu'à 50$ à votre 1e dépôt !

Un hacker désorganisé

Peu après cette annonce, Igor Iganberdiev de Wintermute a révélé les dessous de l’affaire dans un thread X (Twitter)..

Ainsi, un hacker a été en mesure de créer 6,7 millions de jetons R de nulle part. Pour ce faire, le hacker a créé un smart contract pour émettre 3 000R en échange de la collatéralisation de 2cbETH.

Ensuite, il a utilisé un autre smart contract pour liquider ses propres positions en utilisant plus de 1 000 ETH obtenus via un flash loan.

Toutefois, la grande quantité d’ETH utilisée pour la liquidation a entraîné une inflation de l’indice utilisé pour calculer la quantité de garantie de chaque utilisateur. Cela a conduit à une augmentation soudaine du solde de garantie pour tous les utilisateurs, rendant pratiquement inutilisables les cbETH comme garantie.

Grâce à cette manipulation, la petite position de l’attaquant s’est transformée en 3,9k ETH, qu’il a ensuite utilisée pour émettre d’autres jetons R. Ces tokens ont été vendus, probablement dans le but de dissimuler les fonds volés en utilisant des mixeurs de cryptomonnaies.

L’erreur du hacker

Cependant, c’est là que la situation tourne au ridicule pour le hacker. En effet, au moment de convertir ses jetons R en ETH, le code utilisé pour la conversion a été appelé de la mauvaise manière, entraînant l’envoie des ETH à une adresse nulle au lieu de celle du hacker.

Finalement, l’attaquant a volé un total de 1 577 ETH, a brûlé 1 570 ETH en les envoyant à l’adresse nulle et s’est envoyé les 7 ETH restants. Après les frais, il lui restait 14 ETH. Ainsi, le profit total après frais est de -4 ETH, ce qui signifie que l’attaquant a fini par perdre de l’argent dans ce processus.

Un weekend haut en couleur, car Raft n’a pas été le seul protocole victime d’une attaque. En effet, la plateforme Poloniex aurait, elle aussi, souffert d’un hack de 125 millions de dollars.

Vous cherchez à acheter les cryptos avant tout le monde ? Au meilleur prix ? Et bien évidemment seulement les meilleurs projets ? En devenant affilié JDC via notre lien partenaire, de nombreuses offres exclusives vous attendent tout au long de l'année sur SwissBorg !
<strong> Créez votre compte SwissBorg, et gagnez jusqu'à 50€ au premier dépôt !</strong>
Créez votre compte SwissBorg, et gagnez jusqu'à 50€ au premier dépôt !
 

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.