Un stablecoin dans la panade. Raft est un protocole de finance décentralisée déployé sur Ethereum et Base. Celui-ci est notamment à l’origine du stablecoin R. Malheureusement, une attaque récente a engendré la perte de millions de dollars en plus de déstabiliser le stablecoin.
Hack de Raft : des millions de $ envolés
Le 10 novembre, les équipes du protocole Raft ont alerté leurs utilisateurs d’une vulnérabilité potentielle en matière de sécurité. Rapidement, les développeurs ont soupçonné le mécanisme de création du stablecoin R comme étant à l’origine de la faille. Suite à quoi, la possibilité de créer des jetons R a été mise en pause.
De son côté, le cours du stablecoin R s’est effondré. Le 11 novembre, il est ainsi passé de 1$ à 0.05$, avant de remonter légèrement aux alentours de 0.12$. En effet, les ventes massives réalisées par le hacker ont entraîné une importante chute du cours du stablecoin.
Un hacker désorganisé
Peu après cette annonce, Igor Iganberdiev de Wintermute a révélé les dessous de l’affaire dans un thread X (Twitter)..
Ainsi, un hacker a été en mesure de créer 6,7 millions de jetons R de nulle part. Pour ce faire, le hacker a créé un smart contract pour émettre 3 000R en échange de la collatéralisation de 2cbETH.
Ensuite, il a utilisé un autre smart contract pour liquider ses propres positions en utilisant plus de 1 000 ETH obtenus via un flash loan.
Toutefois, la grande quantité d’ETH utilisée pour la liquidation a entraîné une inflation de l’indice utilisé pour calculer la quantité de garantie de chaque utilisateur. Cela a conduit à une augmentation soudaine du solde de garantie pour tous les utilisateurs, rendant pratiquement inutilisables les cbETH comme garantie.
Grâce à cette manipulation, la petite position de l’attaquant s’est transformée en 3,9k ETH, qu’il a ensuite utilisée pour émettre d’autres jetons R. Ces tokens ont été vendus, probablement dans le but de dissimuler les fonds volés en utilisant des mixeurs de cryptomonnaies.
L’erreur du hacker
Cependant, c’est là que la situation tourne au ridicule pour le hacker. En effet, au moment de convertir ses jetons R en ETH, le code utilisé pour la conversion a été appelé de la mauvaise manière, entraînant l’envoie des ETH à une adresse nulle au lieu de celle du hacker.
Finalement, l’attaquant a volé un total de 1 577 ETH, a brûlé 1 570 ETH en les envoyant à l’adresse nulle et s’est envoyé les 7 ETH restants. Après les frais, il lui restait 14 ETH. Ainsi, le profit total après frais est de -4 ETH, ce qui signifie que l’attaquant a fini par perdre de l’argent dans ce processus.
Un weekend haut en couleur, car Raft n’a pas été le seul protocole victime d’une attaque. En effet, la plateforme Poloniex aurait, elle aussi, souffert d’un hack de 125 millions de dollars.
