Encore un projet DeFi victime d’un vol de crytpomonnaies pour la somme de 6 millions de dollars !
Value DeFi a été victime d’un hacker qui a exploité une vulnérabilité dans les prêts flash (flash loans) et a réussi à voler pas moins de 6 millions de dollars.
« Le coffre-fort MultiStables a fait l’objet d’une attaque complexe qui a entraîné une perte nette de 6 M$.
https://bloxy.info/tx/0x46a03488247425f845e444b9c10b52ba3c14927c687d38287c0faddc7471150a
Nous travaillons actuellement sur un post-mortem et explorons des moyens d’atténuer l’impact sur nos utilisateurs. »
The MultiStables vault was the subject of a complex attack that resulted in a net loss of $6M. https://t.co/dnFRa5yPBJ
We are currently working on a postmortem and are exploring ways to mitigate the impact on our users.— Value DeFi Protocol (@value_defi) November 14, 2020
Un secteur de la finance décentralisée en plein boom et qui attire donc les cybercriminels en quête de failles de sécurité dans les protocoles DeFi qui sont de plus en plus nombreux.
D’autres protocoles DeFi ont aussi été victimes de vols et piratages, comme récemment le protocole Akropolis pour la somme de deux millions de dollars ou Harvest Finance pour 24 millions de dollars.
Sur Value Defi, l’escroc informatique a simplement contracté un prêt flash pour influer sur les prix des jetons détenus dans les coffres Curve Finance, puis les a achetés à bas prix et a remboursé le prêt, réalisant ainsi un profit.
Value Defi indiquait pourtant sur son site que son protocole et son coffre Multistables étaient préparés à toute attaque sur les prêts flash mais il semble que ce pirate malicieux a trouvé la parade pour réussir à jouer avec ces flash loans afin de voler des millions de dollars.
Le ou les hackers auraient emprunté 80 000 ETH de la plateforme de prêt DeFi Aave afin de perpétrer leur attaque via une faille dans les prêts flash sur Value Defi.
Les pirates ont fait de l’arbitrage entre les stablecoins DAI et USDC après avoir déposé des fonds dans le coffre MultiStables de Value DeFi.
Reste donc à voir combien d’utilisateurs ont été impactés par cette nouvelle attaque DeFi et si Value Defi va pouvoir rembourser les utilisateurs pour une somme de 6 millions de dollars.
Nouvel eldorado crypto, la finance décentralisée DeFi est encore très risquée, avec des piratages et vols qui ciblent ces nouveaux protocoles pas toujours suffisamment sécurisés et audités.
Il est encore risqué d’investir ou de placer des fonds dans des protocoles DeFi nouveaux ou peu connus.
Cela ne remet pas en cause le succès de la finance décentralisée DeFi qui va continuer son développement, le site DefiPulse indique qu’il y a actuellement plus de 13 milliards de dollars qui sont verrouillés dans les divers projets DeFi du marché.
Des tokens DeFi comme Yearn Finance ou UniSwap qui sont aussi désormais listés sur des échanges crypto centralisés comme Binance ou Kraken.