Le hacker de Mango Markets attaque Aave : 17 cryptomonnaies sont suspendues

Prudence est mère de sûreté – Face à la chute des marchés cryptos, de nombreux actifs ont vu leur quotient de risque augmenter. Ainsi, de nombreux protocoles DeFi ont été contraints de faire des ajustements pour assurer leur sécurité. C’est notamment le cas d’Aave qui vient de voter le gel de plusieurs actifs

Attaque sur les marchés d’Aave

La semaine dernière, le protocole Aave a été au cœur de l’attention. En effet, le hacker de Mango Markets a entrepris une attaque contre le protocole Aave

En pratique, celui-ci a tenté d’exploiter le protocole en effectuant un short agressif sur le jeton CRV. Pour ce faire, il a emprunté de grandes quantités de jetons CRV pour ensuite les revendre sur la plateforme OKEx. 

Son objectif étant de faire baisser le cours du jeton CRV afin de profiter de la baisse via sa position de short. 

Heureusement, cette manœuvre n’aura pas été aussi fructueuse que prévu. En effet, l’attaquant a vu sa position liquidée par les liquidateurs d’Aave. 

Néanmoins, l’attaque a tout de même entraîné une mauvaise dette de 1,3 million de dollars sur le protocole. 

Plusieurs pistes sont actuellement explorées par Aave et sa communauté pour éponger cette dette. 

>> Vous ne faites pas confiance aux plateformes pour garder vos cryptos ? Ledger à la solution (lien commercial) <<

Aave gel 17 actifs pour se protéger

En parallèle, la gouvernance d’Aave a dû réagir pour s’assurer que cette situation ne se reproduise pas. 

Pour ce faire, une proposition de gouvernance a été soumise au DAO. Cette proposition préconise le gel de 17 actifs différents, du fait de leur trop grande volatilité

« Une proposition pour effectuer des changements de paramètres sur Aave V2 ETH. Étant donné la situation du marché, ces actifs sont actuellement volatiles. Par excès de prudence, nous recommandons de geler temporairement 17 marchés. »

Les actifs concernés par ce gel sont les suivants : YFI, CRV, ZRX, MANA, 1inch, BAT, sUSD, ENJ, GUSD, AMPL, RAI, USDP, LUSD, xSUSHI, DPI, renFIL et MKR.

Finalement, la proposition a été acceptée par la DAO avec près de 100% des votes en faveur. 

Résultat du vote de la proposition de gel.
Résultat du vote de la proposition de gel.

Par conséquent, les utilisateurs ne pourront désormais plus déposer ni emprunter ces actifs sur Aave. Seuls les retraits et les remboursements sont encore possibles pour les dépôts et emprunts qui ont été faits avant la proposition.

Une proposition similaire a été soumise pour les marchés déployés sur la blockchain Polygon. Elle aussi a été acceptée par une écrasante majorité des votes. 

En parallèle, les emprunts sur plusieurs marchés ont eux aussi été mis en pause par la DAO. Ainsi, les jetons UNI et LINK ne peuvent plus être empruntés sur Aave. 

La plupart de ces marchés devraient être rétablis au moment du déploiement de la v3 d’Aave. En effet, cette version intègre de nombreux mécanismes de sécurité qui visent à mitiger les vecteurs d’attaques créés par la volatilité et le manque de liquidités. 

En crypto, ne faites pas l’économie de la prudence ! Ainsi, pour conserver vos avoirs cryptographiques à l’abri, la meilleure solution est encore un wallet hardware personnel. Chez Ledger, il y en a pour tous les profils et toutes les cryptos. N’attendez pas pour mettre vos capitaux en sécurité (lien commercial) !

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.