D’après Dev, l’exploit de 31 millions de dollars sur Meerkat Finance était un «test» ! Les fonds seront rendus.

Please follow and like us:

Il peut y avoir de bonnes nouvelles à l’horizon pour les victimes de l’un des plus grands exploits de la DeFi.

À 5 h 30 ce matin aujourd’hui, un développeur de Meerkat Finance, s’identifiant comme «Jamboo», a publié un court message dans une chaîne Telegram nouvellement créée : «Meerkatrefunds».

Dans ce document, Jamboo a déclaré que l’exploit était un «essai» testant la cupidité et la «subjectivité» de l’utilisateur, et que l’équipe se préparait à rembourser toutes les victimes.

Jamboo a fourni la preuve de son association avec Meerkat en envoyant une petite transaction de l’administrateur Meerkat, démontrant qu’il a accès au contrat exploité (ou communique avec quelqu’un qui le fait). La transaction a été traitée sur le réseau Binance Smart Chain environ vingt minutes après la publication Telegram de Jamboo.

Meerkat était un projet de coffre-fort de rendement qui a dérivé le code de Yearn.Finance – l’une des nombreuses fourchettes de protocoles natifs d’Ethereum qui peuplent BSC. L’attaque contre Meerkat a initialement eu lieu le 4 mars, un jour après le lancement de Meerkat, entraînant une perte de 73000 BNB et 14 millions de dollars de stablecoin BUSD – un total de 31 millions de dollars en fonds d’utilisateurs.

Les membres de la communauté n’ont pas tardé à qualifier l’exploit de «rugpull» – un terme familier pour désigner le fait qu’un initié ou un membre d’une équipe de développement exploite un contrat à l’aide d’autorisations spécialisées – étant donné que le contrat de déploiement de Meerkat a été mis à jour pour permettre aux coffres d’être drainé peu de temps avant l’attaque.

Certains pensaient que l’exploit serait un test de la prétention de Binance Smart Chain à la décentralisation. BSC est géré par un réseau de 21 nœuds de validation, dont beaucoup sont supposés être associés ou gérés directement par Binance.

Dans le même temps, l’exploit a mis l’investisseur dans une position difficile: Binance contrôle les rampes marche-arrêt vers BSC, ce qui signifie que tous les fonds volés étaient bloqués sur la chaîne et impossibles à réaliser en tant que bénéfices.

L’attention se tourne maintenant vers les développeurs Meerkat et leurs motivations. Le message de Jamboo manquait de détails et ne contenait que de vagues références à ce qui a poussé l’équipe à voler 31 millions de dollars aux utilisateurs. Jamboo a écrit que l’équipe «a invité un tiers (hacker) à attaquer la vulnérabilité via le contrat de vérification du proxy», et qu’un rapport complet sur l’exploit sera prochainement.

Selon Jamboo, le vol était une démonstration de l’avarice qui imprègne la DeFi.

La DeFi est essentiel, mais il a beaucoup de défauts. Il est fleuri par la cupidité humaine.

 

Crédit: Lien source

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *