Fulcrum : après deux attaques la plateforme montre des signes de bank run
Fulcrum est une plateforme de margin trading lancée en 2019 grâce au protocole bZx sur Ethereum. Après avoir subi deux attaques ayant causé la perte de plus d’un million de dollars en ETH, le protocole fait fuir les investisseurs.
Attaques à répétitions
L’affaire avait fait grand bruit dans l’écosystème DeFi (finance décentralisée) sur Ethereum.
Le 15 février, le protocole bZx était victime d’une première attaque qui a permis à un acteur malveillant de voler 360 000$ en ETH. Cette attaque a été menée grâce aux prêts instantanés (flash loans) et à un montage de transactions.
Alors que la faille était censée être corrigée, trois jours plus tard, un nouvel attaquant arrive à dérober 645 000$ en ETH en utilisant un montage similaire.
Fulcrum en bank run
Suite à ces deux événements, jusqu’ici sans précédent dans la DeFi, l’ensemble de la communauté a commencé à questionner la légitimité des développeurs de bZx et ont doucement commencé à se retirer du protocole et ses différentes plateformes, nos confrères de TheBlock ont mené leur enquête.
Le jour de l’annonce de la première attaque, la pool de Fulcrum a été témoin d’un retrait sans précédent d’une valeur de 2 millions de dollars en cryptomonnaies, suivi quelques jours plus tard le 18 février d’un retrait massif de 6,3 millions en actifs cryptographiques.
Les dépôts uniques ont eux aussi subis une baisse drastique, avec une chute moyenne de 22% par jour entre le 17 et le 21 février. Certes cette chute s’est faite ressentir dans l’ensemble de l’écosystème DeFi, mais il semblerait que Fulcrum soit la plateforme la plus touchée, comme le montre le graphique comparatif avec le protocole Compound.
Les retraits uniques ont eux aussi explosé sur Fulcrum en augmentant de plus de 700% à la suite de la faille. Ainsi, ils sont passés de 50 € de retraits quotidiens à plus de 350 entre le 17 et le 18 février. À l’inverse, les retraits sur le protocole Compound sont eux restés plutôt stables durant la même période.
Ces mouvements de fuite sont tout à fait compréhensibles, les investisseurs ne souhaitent pas mettre leurs fonds à risques malgré les taux plus intéressants pratiqués par Fulcrum. Les équipes du projet pourraient renverser la tendance s’ils arrivaient à reconquérir la confiance de la communauté, tâche qui va se révéler ardue.