Ethereum : le protocole Yearn Finance exploité pour 10 millions de dollars

Collectionnez les articles du JDC en NFT

Collecter cet article

Des millions envolés – Alors que l’écosystème Ethereum se réveille euphorique du déploiement de Shanghai, un hack vient gâcher la fête.

>> Besoin de stocker vos cryptomonnaies en toute sécurité ? Ledger vous offre 20 $ en BTC pour l’achat d’une clé Nano S Plus (lien commercial) <<

10 millions dérobés sur Yearn Finance

Ce matin, plusieurs entreprises de sécurité et médias ont révélé qu’une nouvelle attaque avait ciblé l’écosystème DeFi d’Ethereum.

En effet, d’après Lookonchain, le protocole Yearn Finance a été la victime d’une attaque ayant entraîné la perte de 10 millions de dollars en stablecoins.

Tweet de Lookonchain annonçant le hack
Tweet de Lookonchain – Source : Twitter.

Selon les premières estimations, une mauvaise configuration du jeton yUSDT serait à l’origine de la faille. De surcroît, Samczsun a dévoilé que cette mauvaise configuration était présente depuis le lancement du jeton, il y a 3 ans.

En effet, celui-ci a dévoilé que le jeton yUSDT utilisait le jeton iUSDC de Fulcrum à la place de l’iUSDT de Fulcrum. Cette faille a permis au hacker de minter plusieurs milliers de milliards de jetons yUSDT avec un simple investissement initial de 10 000 USDT.

De son côté, la v1 du protocole Aave a, semblerait-il, elle aussi été touché. Néanmoins, Peckshield a souhaité clarifier la situation en expliquant qu’Aave n’était pas à l’origine de la faille. Vraisemblablement, le protocole a uniquement été utilisé pour réaliser plusieurs swaps.

Ce hack survient peu de jours après celui de SushiSwap, un autre géant de la DeFi. De son côté, Sushiswap a essuyé 3.3 millions de dollars de pertes.

Les catastrophes et les hacks, ça n’arrive pas qu’aux autres ! Il vaut mieux ne jamais confier la sécurité de vos cryptomonnaies à un tiers. Pour dormir l’esprit tranquille, équipez-vous d’un wallet hardware sécurisé. Ledger, vous offre jusqu’à 30 $ en BTC pour l’achat d’une clé Nano. Votre sécurité n’a pas de prix (lien commercial).

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.

Recevez un condensé d'information chaque jour