Par Cyril Pagani 
Projet DeFi majeur dans le secteur de la finance décentralisée, Yearn Finance (YFI) s’est fait siphonner 11 millions de dollars dans une attaque qui a visé une faille dans les flash loans.
« Nous avons remarqué que le coffre v1 yDAI a subi une attaque. La faille a été comblée. Rapport complet à suivre. », indique l’équipe de Yean Finance sur Twitter.
We have noticed the v1 yDAI vault has suffered an exploit. The exploit has been mitigated. Full report to follow.
— yearn.finance (@iearnfinance) February 4, 2021
D’après les premiers éléments et les transactions consultables sur la blockchain, le pirate aurait récupéré 2,8 millions de dollars.
Les dépôts dans les stratégies ont été désactivés pour les coffres v1 DAI, TUSD, USDC, USDT pendant que l’équipe enquête.
Le développeur sur Yearn Finance, Banteg, a en outre déclaré que le pirate avait volé 513 000 DAI, 1,7 million de dollars en USDT et le reste en jetons CRV.
Yearn DAI v1 vault got exploited, the attacker got away with $2.8m, the vault lost $11m. Deposits into strategies disabled for v1 DAI, TUSD, USDC, USDT vaults while we investigate. pic.twitter.com/1RWYyu0d5m
— banteg (@bantg) February 4, 2021
Ce n’est pas la première fois ni la dernière qu’un projet DeFi se fait voler des fonds via une faille de sécurité dans le fonctionnement des smart contracts ou des prêts flash.
Cette dernière attaque concerne un des projets DeFi phares du secteur de la finance décentralisée et ne passe donc pas inaperçue.
Avec Aave et Synthetix (SNX), le projet Yearn Finance, avec à sa tête Andre Cronje, est clairement l’un des plus prometteurs du secteur.
Des projets que vous pouvez d’ailleurs retrouver dans notre classement des meilleures cryptomonnaies pour investir en 2021.
Le cours Yearn Finance YFI est légèrement en baisse suite à cet événement.
Il va donc falloir attendre des nouvelles de l’enquête sur cette attaque de Yearn Finance qui semble complexe, le fondateur d’Aave, Stani Kulechov, a expliqué que l’attaquant aurait utilisé 160 transactions imbriquées sur plusieurs plates-formes DeFi et aurait dépensé 5000 dollars en frais de gas pour réussir cette attaque.
Les pirates informatiques cherchent en effet toute faille à exploiter afin de voler des cryptomonnaies dans ces écosystèmes qui n’en sont qu’à leurs débuts et qui peuvent donc être victimes de failles qui n’ont pas été détectées à temps.
