Un piratage pour faire tomber tout un marché, du 10 au 17 février

Please follow and like us:
Pin Share

Finance Redefined est la newsletter de Cointelegraph centrée sur DeFi, livrée aux abonnés tous les mercredis.

Le hack Alpha Homora et Cream Finance a fait une marque gigantesque dans l’espace DeFi cette semaine.

Il s’agit du plus grand piratage de l’histoire de DeFi avec 37 millions de dollars de fonds volés. C’est également l’une des plus complexes, exploitant apparemment plusieurs vulnérabilités honnêtes envers Dieu dans Alpha Homora. Quelques contrôles d’entrée manquants dans des conditions très spécialisées ont permis au hacker d’abuser du privilège d’Alpha Homora d’emprunter un montant illimité de fonds à Iron Bank de Cream Finance. Les prêts flash étaient bien sûr impliqués, mais contrairement à certains hacks précédents comme Harvest Finance, cela ne semble pas avoir été un exploit purement économique.

La nouvelle du hack a eu un impact très négatif sur les prix pour tous les protocoles impliqués dans le hack, y compris Aave pour une raison quelconque. En regardant de manière plus générale le DeFi Perp sur FTX, il y a un pic clair le 13 février lorsque le piratage s’est produit.

L’indice DeFi de FTX, gracieuseté de TradingView.

Peut-être qu’une partie de cela est juste une action normale du marché, mais dans l’ensemble, il semble que le piratage à lui seul ait mis fin à la saison DeFi, pour le moment.

Les auditeurs ressentent la chaleur

Comme tout protocole atteignant n’importe quel type d’adoption de masse aujourd’hui, Alpha Homora a été audité par Quantstamp et PeckShield, tous deux des cabinets qualifiés et respectables.

Pourtant, les détails du piratage ont conduit certains à soupçonner qu’il s’agissait d’un travail interne, potentiellement par quelqu’un de ces cabinets d’audit. Développeur principal Yearn.finance Banteg mentionné comment les détails du piratage étaient si obscurs qu’il était extrêmement improbable que quiconque l’ait compris simplement en regardant les contrats. Notamment, le pool attaqué par le pirate était inopiné et inutilisé, ce qui a permis au piratage de se produire en premier lieu.

Bien qu’il n’y ait pas eu d’accusations publiques, l’incident a déclenché une autre discussion sur les raisons pour lesquelles les auditeurs n’ont pas réussi à détecter le bogue, s’ils sont correctement incités et comment cette situation peut être atténuée.