Accueil Les investisseurs ont-ils toujours confiance en la DeFi après le piratage de Curve Finance ?
Actualités Crypto-monnaies, Actualités sur Blockchain, Toute l'actualité, Web 3.0

Les investisseurs ont-ils toujours confiance en la DeFi après le piratage de Curve Finance ?

Charles Ledoux
investisseur-curve-finance
Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

La confiance dans la DeFi a été définitivement ébranlée suite de l’exploitation du pool de liquidités Curve Finance. Un total de 24 millions de dollars aurait été dérobé.

Curve Finance, le hack de trop pour la DeFi ?

Le protocole Curve Finance a vu plusieurs de ses pools de liquidités exploités ce dimanche, suite à un bug dans les contrats intelligents qui utilisent le langage de programmation Vyper. Les attaquants ont volé 24 millions de dollars, et plusieurs pools de stablecoins utilisant des contrats Vyper ont été vidés en raison d’une vulnérabilité de réentrance (re-entrancy vulnerability).

D’après CoinGecko, le jeton Curve DAO a chuté de plus de 35 % au cours des dernières 24 heures pour atteindre les 0,48 $. Un chercheur qui se présente sous le nom d’Ignas Defi Research a déclaré que cette chute était le signe d’une rupture de confiance dans la finance décentralisée. Il déclarait à TheBlock :

Si un protocole qui a fonctionné sans problème pendant trois ans est exploité, cela nous amène à nous interroger sur la sécurité d’autres protocoles de premier ordre comme Aave, Compound ou même Uniswap. On craint déjà qu’Uniswap v4, avec sa conception monolithique de contrat intelligent, soit d’autant plus risqué en cas de piratage, car tout l’argent serait instantanément vulnérable.

Le piratage n’était pas seulement important en raison des millions de dollars en jeu, mais aussi parce qu’il a exploité une vulnérabilité inattendue dans le code Vyper. D’après un des principaux contributeurs au langage Vype.

Le pire dans le piratage de Curve, c’est qu’il ne s’agit pas de quelque chose qu’un chercheur typique aurait cherché, il a creusé profondément dans l’historique de nos versions pour trouver un problème exploitable pour un grand protocole avec plusieurs millions en jeu, ce qui a pris beaucoup de temps à identifier.

cryptonaute twitter

DeFi : le hack de Curve Finance suscite les inquiétudes

Pour Ignas, l’exploit soulève des inquiétudes sur le fait que tout protocole compilé avec Vyper pourrait être à risque. Le chercheur a souligné que les pirates ont exploité le compilateur Vyper, et non les contrats intelligents de Curve eux-mêmes.

M. Ignas a souligné les liquidations de 100 millions de dollars sur Aave, Frax et Abracadabra suite à l’attaque. Les liquidations pourraient laisser ces protocoles avec des créances irrécouvrables, ce qui signifie que certains utilisateurs ne seraient pas en mesure de retirer leur capital déposé. Le chercheur a ajouté que plusieurs protocoles qui dépendent de Curve, comme Frax et Alchemix, dépendent des liquidités de CRV pour leurs actifs synthétiques.

Ce piratage pourrait être un revers de médaille pour l’adoption institutionnelle de la DeFi et son utilisation à grande échelle. Le hack de Curve Finance fait suite à un rapport publié en juin indiquant que 204 millions de dollars ont été drainés par des piratages et des escroqueries sur la DeFi au cours du deuxième trimestre 2023. D’après M. Ignas, le hack a montré que les modifications apportées aux compilateurs doivent être vérifiées, ce qui constituera une leçon coûteuse pour le secteur.

Par exemple, le projet Mariana, impliquant le BIS Innovation Hub, la Banque de France, l’Autorité monétaire de Singapour et la Banque nationale suisse, explorait Curve v2 HFMM pour les pools de CBDC de gros sur la chaîne. Seront-ils prudents pour aller de l’avant après le piratage ? L’avenir nous le dira.

Il s’agit sans aucun doute d’un jour sombre pour DeFi, mais l’argent perdu et le vecteur d’attaque ne sont pas mortels, ni pour Curve ni pour l’écosystème DeFi lui-même.


Source : Cointelegraph


Sur le même sujet :

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.
Ajoutez Cryptonaute à vos flux Google Actualités

Charles Ledoux

Charles Ledoux

Charles Ledoux est un rédacteur pour Cryptonaute avec une expertise pour les crypto-monnaies et la technologie blockchain. Grâce à sa formation dans la « Crypto-Academy » du célèbre YouTubeur Pompliano, il a pu passer un mois à se former avec les meilleurs spécialistes de l’industrie des crypto-monnaies. C’est en observant des similitudes frappantes entre la permaculture et la technologie du Bitcoin qu’il a réussi à avoir une perspective et une expertise rare sur la technologie et son fonctionnement.

Après avoir écrit son premier livre à 10 ans et plusieurs autres ouvrages depuis, Charles met désormais en pratique son talent d’écrivain pour apporter le meilleur contenu possible aux lecteurs de Cryptonaute. Après avoir rencontré des dizaines d’acteurs majeurs de l’industrie et s’être créé un réseau de centaines de builders web 3, il apportera de nombreux contenus originaux comme des interviews, ou encore des enquêtes exclusives. En plus de son expertise technique sur la technologie blockchain, Charles permettra aux lecteurs d’être au “cœur” de l’industrie crypto.

Déterminé à créer le meilleur contenu possible, il a également le souhait de relayer des informations exclusives qui apportent de la véritable valeur ajoutée à l’industrie florissante des médias crypto.

Section Expertise

  • Bitcoin et Bitcoin mining
  • Compréhension technique de la technologie blockchain et de son fonctionnement
  • Business development et entrepreneuriat
  • Interviews et enquêtes spéciales

Section Accomplissements

Section Éducation 

  • Diplômé de la Crypto Academy : “Les fondamentaux de Bitcoin et des crypto-monnaies”
  • Bac Scientifique mention Européenne

Section bonus

  • Auteur de plusieurs ouvrages.
  • 30k+ vues sur sa chaîne Youtube
Recevez toute l'actualité crypto en direct sur Telegram
Rejoignez notre groupe Telegram