La plateforme DeFi se pirate pour protéger les fonds des utilisateurs

Please follow and like us:
Pin Share

Les développeurs du protocole d’options sans permission Primitive, basé sur Ethereum pour la finance décentralisée (DeFi), ont «piraté» leur propre plate-forme après qu’un grave exploit a été découvert aujourd’hui.

«ALERTE D’URGENCE @PrimitiveFi a bloqué nos contrats pour protéger les fonds des utilisateurs après la découverte d’une vulnérabilité critique. Une action supplémentaire des utilisateurs est nécessaire pour protéger les fonds », a tweeté aujourd’hui Primitive.

D’après l’article du blog, un exploit critique a été découvert dans certains des contrats intelligents de Primitive qui permettaient des «approbations infinies». Ainsi, tous les utilisateurs qui autorisaient le contrat vulnérable à dépenser leurs jetons risquaient de perdre leurs fonds.

Comme il n’y avait aucun moyen de mettre à niveau ou de suspendre ces contrats, les développeurs ont eu recours au piratage de leur propre plate-forme.

«Bien que nous ayons récupéré (sic) 98% des fonds, TOKENS IN WALLET qui ont approuvé le contrat vulnérable sont ENCORE EN RISQUE, [the reset link] protégera les fonds en définissant chacune de vos approbations de jetons sur 0 », ont écrit les développeurs, ajoutant:« Une post-mortem et les prochaines étapes de récupération des fonds sont à venir. »

Cependant, les utilisateurs qui ont autorisé les contrats intelligents défectueux à dépenser leurs actifs peuvent toujours perdre les jetons qui sont conservés dans leur portefeuille, ont souligné les développeurs. Pour les protéger, les utilisateurs concernés doivent réinitialiser les approbations sur leurs jetons via une page spéciale.

Au moment de mettre sous presse, aucune perte réelle de fonds au profit d’acteurs malveillants utilisant l’exploit n’a été signalée.

Primitive permet aux utilisateurs de gagner des rendements en fournissant leurs jetons DAI, ETH et autres DeFi comme garantie pour les marchés d’options. Le rendement lui-même provient des frais de négociation sur la plateforme de market maker DeFi SushiSwap.

«Le protocole est utilisé pour créer des contrats intelligents avec un ensemble immuable de paramètres qui définissent les règles de l’option. Deux jetons ERC-20 peuvent être choisis comme sous-jacent (l’actif acheté) ou comme cotation (le jeton utilisé pour payer le prix d’exercice) », ont expliqué les développeurs de Primitive.

Comme CryptoSlate rapporté, le secteur en plein essor de DeFi a eu sa juste part de divers exploits et hacks au cours des derniers mois. En novembre dernier, par exemple, une attaque contre un oracle des prix a provoqué pour 100 millions de dollars de liquidations sur la plateforme de prêts décentralisés Compound.

Aimez ce que vous voyez? Abonnez-vous aux mises à jour quotidiennes.


Crédit: Lien source

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *