Ethereum : le protocole Yearn Finance exploité pour 10 millions de dollars
Des millions envolés – Alors que l’écosystème Ethereum se réveille euphorique du déploiement de Shanghai, un hack vient gâcher la fête.
10 millions dérobés sur Yearn Finance
Ce matin, plusieurs entreprises de sécurité et médias ont révélé qu’une nouvelle attaque avait ciblé l’écosystème DeFi d’Ethereum.
En effet, d’après Lookonchain, le protocole Yearn Finance a été la victime d’une attaque ayant entraîné la perte de 10 millions de dollars en stablecoins.
Selon les premières estimations, une mauvaise configuration du jeton yUSDT serait à l’origine de la faille. De surcroît, Samczsun a dévoilé que cette mauvaise configuration était présente depuis le lancement du jeton, il y a 3 ans.
En effet, celui-ci a dévoilé que le jeton yUSDT utilisait le jeton iUSDC de Fulcrum à la place de l’iUSDT de Fulcrum. Cette faille a permis au hacker de minter plusieurs milliers de milliards de jetons yUSDT avec un simple investissement initial de 10 000 USDT.
De son côté, la v1 du protocole Aave a, semblerait-il, elle aussi été touché. Néanmoins, Peckshield a souhaité clarifier la situation en expliquant qu’Aave n’était pas à l’origine de la faille. Vraisemblablement, le protocole a uniquement été utilisé pour réaliser plusieurs swaps.
Ce hack survient peu de jours après celui de SushiSwap, un autre géant de la DeFi. De son côté, Sushiswap a essuyé 3.3 millions de dollars de pertes.
Les catastrophes et les hacks, ça n’arrive pas qu’aux autres ! Il vaut mieux ne jamais confier la sécurité de vos cryptomonnaies à un tiers. Pour dormir l’esprit tranquille, équipez-vous d’un wallet hardware sécurisé. Ledger, vous offre jusqu’à 30 $ en BTC pour l’achat d’une clé Nano. Votre sécurité n’a pas de prix (lien commercial).