La communauté crypto a connu un réveil difficile hier matin avec la nouvelle d’un exploit à grande échelle contre Curve Finance, une plateforme populaire dans le domaine de la finance décentralisée (DeFi).
L’incident, qui a impliqué un piratage de fonds massif suivi d’un acte bienveillant, a remis en question la sécurité de la DeFi et souligné la nécessité d’une vigilance accrue.
Une intervention opportune par un hacker éthique
Au milieu de l’exploit de Curve, un opérateur de bot MEV nommé “c0ffeebabe.eth” a réalisé un acte qui a étonné l’écosystème DeFi. Il a redirigé un pirate informatique malveillant et a récupéré 2 879 ETH, équivalant à environ 5,4 millions de dollars.
c0ffeebabe.eth frontruns another one for 2879 ETH pic.twitter.com/RCqLaJMaZv
— Spreek (@spreekaway) July 30, 2023
Ce montant fut ensuite retourné à Curve Finance, offrant une lueur d’espoir dans ce qui aurait pu être un désastre financier pour la plateforme.
Aussi, le rôle de c0ffeebabe.eth ne peut être sous-estimé. Son intervention a évité une perte encore plus grande pour Curve, qui avait déjà subi un coup majeur. Il faut noter que le piratage a eu lieu en deux phases distinctes.
D’abord, une somme d’environ 26 millions de dollars, perdue en raison d’une vulnérabilité de réentrée dans les pools de Curve. Ensuite, durant la deuxième phase, 7,1 millions de CRV et 7 680 éthers enveloppés furent drainés du pool CRV-ETH de Curve.
En somme, avant l’intervention du hacker éthique, un total de 52 millions de dollars furent dérobés par les hackers de cette vaste opération.
Le décryptage de la vulnérabilité du code
L’origine du piratage de Curve est attribuable à une vulnérabilité dans une version ancienne du langage de programmation Vyper. La faille a donné l’opportunité aux attaquants de réintégrer le code de Curve, engendrant un siphonage massif de fonds.
A number of stablepools (alETH/msETH/pETH) using Vyper 0.2.15 have been exploited as a result of a malfunctioning reentrancy lock. We are assessing the situation and will update the community as things develop.
Other pools are safe. https://t.co/eWy2d3cDDj
— Curve Finance (@CurveFinance) July 30, 2023
Aussi, cet incident récent, parmi tant d’autres, vient une fois de plus rappeler à quel point le secteur de la DeFi est vulnérable aux menaces. PeckShield, entreprise spécialisée en sécurité informatique, a mené une enquête poussée pour dévoiler la cause exacte de l’incident.
Suite à l’action héroïque de c0ffeebabe.eth, qui a renvoyé éthiquement 5,4 millions de dollars, le montant total des pertes s’élève désormais à 46,5 millions de dollars. Cette affaire montre que la question de la sécurité reste un enjeu majeur et incontournable dans le monde de la DeFi.
Conséquences du piratage de Curve Finance : une baisse dramatique de la valeur et des questions de sécurité en suspens
Ainsi, suite à ce piratage relativement important, Curve Finance a encaissé une perte significative. En l’espace de 24 heures, la valeur totale bloquée, aussi connue sous le terme de TVL, a plongé de 3,26 milliards de dollars à 1,74 milliard de dollars, marquant une dépréciation de près de 46 %.
Cet événement pénible met en lumière la question de la sécurité des plateformes DeFi, qui demeure une préoccupation majeure. De surcroît, il souligne l’importance de la prudence dans l’examen des codes et le rôle crucial que jouent les hackers éthiques tels que c0ffeebabe.eth dans l’univers de la crypto-monnaie.
Ainsi, l’incident met en relief l’aspect encore naissant et vulnérable de la DeFi face à des assauts sophistiqués. Il s’avère donc indispensable de manier ces plateformes avec une prudence accrue.
Sources : The Block / DefiLlama
Sur le même sujet :
- Le fondateur de Curve renvoie 1.3 million d’USDT sur Aave pour éviter la liquidation
- Le protocole Reserve investit 20 millions de dollars sur les jetons de Convex, Curve et Stake DAO
- Pourquoi le fondateur de Curve Finance a-t-il déposé 24 millions de dollars sur Aave ?