Personne n’est en sécurité: le protocole Ethereum DeFi exploité pour 7,5 millions de dollars par le co-fondateur de PayPal

Please follow and like us:

Personne n’est à l’abri de la vague toujours croissante d’exploits de la finance décentralisée (DeFi. Pas même les technologues et les investisseurs de premier plan.

Aujourd’hui, un protocole DeFi en plein essor basé sur Ethereum par d’éminents développeurs de la Silicon Valley tels que Yu Pan, membre fondateur de PayPal et le premier employé de Youtube, a été flash loané.

Comprendre les attaque par flash loan et qu’elles sont les protocoles visée => Drainer des millions avec 0 apport

Il s’agit de la cinquième attaque de flash loan des trois dernières semaines, indiquant clairement qu’il s’agit d’un problème dont tous les utilisateurs d’Ethereum doivent être conscients.

OriginUSD piraté pour 7,5 millions de dollars en ETH et DAI

Lundi soir, une transaction suspecte a été repérée par de nombreux utilisateurs sur Twitter. Au début, peu savaient ce qui s’était passé. Cet utilisateur inconnu avait retiré 70000 ETH de dYdX, un échange décentralisé Ethereum. Sous forme de flash loan. Puis a utilisé ces fonds pour retirer des millions de pièces stables.

Certains pensaient que c’était un arbitrage normal, mais j’ai suggéré que c’était un exploit de prêt flash sur un protocole de yield farming.

Pour tout comprendre sur le Yield Farming => le Yield Farming

La raison pour laquelle je pensais ainsi était que le compte affilié à cette transaction suspecte avait envoyé des millions de DAI et d’Ethereum de la transaction de flash loan à sa propre adresse. Ce qui implique qu’il a réalisé un profit. Il était également clair que la transaction impliquait Origin USD (OUSD). Un meta-stablecoin qui rapporte nativement des intérêts aux porteurs.

Au total, 7,5 millions de dollars de fonds ont été prélevés sur le protocole. Qui représentaient tous les fonds du pool Origin à l’époque. L’attaquant a immédiatement commencé à essayer de laver les fonds. En retirant 2 millions de dollars de RenBTC en Bitcoin proprement dit. Puis en convertissant les pièces stables censurées en ETH et DAI.

Cette attaque n’a été pleinement confirmée par l’équipe que quelques heures plus tard. Lorsque les co-fondateurs d’Origin ont partagé le blog suivant en ligne:

Selon eux, ce qui s’était passé était un «bug de réentrée». Un bug de réentrance est un type infâme d’exploit de contrat intelligent Ethereum. Qui permet essentiellement à quelqu’un de prétendre avoir déposé une pièce sans la déposer. En termes simples, c’est comme une BTC à double dépense.

Le bug a permis à l’attaquant de frapper un grand nombre de jetons OUSD sans qu’il ait les pièces stables pour les sauvegarder. Cela leur a permis de retirer par la suite plus de pièces dans le pool que celles qu’ils ont déposées.

L’équipe Origin travaillera sans relâche pour essayer de rendre aux utilisateurs concernés :

«Nous prendrons des mesures exhaustives dans les prochains jours pour tenter de récupérer les fonds perdus des utilisateurs. avant de discuter d’un plan de compensation pour les détenteurs d’OUSD concernés.»

Ce qui rend cela remarquable, c’est qu’il s’agit de la cinquième attaque de flash loan des trois dernières semaines.

Nous avons couvert plusieurs de ces attaques, y compris celle qui a eu lieu la semaine dernière sur Akropolis et une autre qui a eu lieu ce week-end sur Value DeFi.


Crédit: Lien source

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *