Popsicle Finance, une plateforme décentralisée de yield farming a annoncé ce jeudi 05 août qu’elle a permis à un hacker de drainer 20 millions de dollars. Cela s’ajoute à la liste des plus de 20 attaques de piratages qui se sont produites dans le secteur de la DeFi depuis le début de l’année, portant la perte totale à plus de 310 millions de dollars.
Une autre attaque visant la DeFi.
Hier, Popsicle Finance, un projet multi-chaîne dédié au yield farmingt, a informé qu’il avait été piraté. L’attaquant utilisera un bug présent dans l’algorithme pour voler près de 20 millions de dollars.
Par conséquent, cette affaire s’ajoute à la liste des attaques qui ont été fournies et qui affectent le secteur financier décentralisé (DeFi). Depuis le début de cette année, il y a eu plus de 20 attaques de piratage et le montant a atteint 310 millions de dollars américains.
Lire aussi: La DeFi d’Ethereum en plein boom : une augmentation de 65 % des utilisateurs.
Dans un Tweete, le chercheur en sécurité Mudit Gupta explique comment le hacker a procédé pour exploiter intelligemment une faille dans le protocole.
L’expert en sécurité a notamment expliqué qu’il avait déjà signalé un bug similaire dans un autre programme et a souligné que ce type d’erreur « a déjà été exploité dans une douzaine d’autres protocoles » Selon lui, dans le cas de Popsicle Finance, « le piratage était complexe, mais le bug était simple ».
« Sorbet Fraise » de Popsicle Finance.
Dans le modèle d’Uniswap, tout utilisateur peut devenir un fournisseur de liquidité pour une paire donnée, telle que ETH/USDT. S’ils sont convaincus que l’actif continuera à évoluer dans cette fourchette, ceux-ci sont susceptibles de définir une fourchette de prix spécifique dans laquelle ils souhaitent augmenter la liquidité.
L’avantage est qu’Uniswap paie une partie de tous les frais de transaction encourus au fournisseur de liquidité. Ils sont généralement de 0,3 %, bien qu’ils puissent être ajustés plus haut.
Cependant, le marché évolue très rapidement et les fournisseurs de liquidités sont encouragés à optimiser leur offre aussi précisément que possible. Si l’actif dépasse la fourchette de prix définie, l’utilisateur doit réajuster les paramètres pour continuer d’exploiter le protocole d’Uniswap.
À voir aussi: La banque américaine Wells Fargo propose désormais des fonds cryptos à ses clients fortunés.
Logiquement, on entre dans une compétition d’optimisation, qui peut être lourde pour les néophytes. C’est pourquoi Popsicle Finance a créé le produit Sorbetto Fragola (« Sorbet à la fraise » en italien). Par conséquent, les utilisateurs peuvent simplement déposer leur cryptomonnaie dans Fragola, et l’algorithme définira le pool de liquidités le plus rentable pour l’investissement.
Une solution trop attirante ?
Malheureusement, le produit apparemment très rentable de Popsicle Finance a été compromis par des problèmes de sécurité. Sur le réseau social Reddit, de nombreuses personnes ont déclaré avoir subi d’énormes pertes. L’un d’eux a même expliqué qu’il avait déjà « baissé de 30 % ces dernières minutes » avant d’ajouter « Édit : maintenant 50 % ».Un total de 4 300 ETH a été drainé dans la poche des utilisateurs.
Lire également: La société minière, HIVE Blockchain, commande 4 000 nouveaux mineurs qui augmentera son taux de hachage de près de 50%.
Quelques heures après l’attaque, le prix du token natif du projet, ICE, a chuté de plus de 60 %. Sur Twitter, Popsicle demande à ses utilisateurs de retirer immédiatement leurs fonds de tous les pools ETH/AXS, ETH/SLP, ETH/LINK ou de toutes les paires de devises liées à l’EURt.
Auteur/autrice
