Accueil Le protocole Sturdy Finance a été victime d’un hack de 800 000 dollars
Actualités Crypto-monnaies, Actualités sur Blockchain, Toute l'actualité

Le protocole Sturdy Finance a été victime d’un hack de 800 000 dollars

David Rajaonary
sturdy-finance-hack
Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Sturdy Finance, un protocole de finance décentralisée (DeFi) qui permet aux utilisateurs d’emprunter et de prêter sans intérêt, a subi une attaque de sécurité il y a quelques heures. Le hacker a réussi à siphonner 442 Ether (ETH), soit environ 800 000 dollars au moment de l’écriture, en exploitant une faille dans le système de prix du protocole. Revenons sur la manière dont le hacker a procédé pour réaliser son coup.

Un attaque de type “re-entrancy” combinée à une manipulation de prix

Voici, résumé de manière un peu pédagogique, comment le hacker a procédé :

Il a déposé 1 ETH sur Sturdy Finance, ce qui lui a donné droit à un certain nombre de jetons cB-stETH-STABLE en échange. Ces jetons représentent une part du pool stETH Stable de Curve Finance, permettant d’échanger des jetons stables – stETH est un jeton stable qui suit le prix de l’Ether (ETH).

Il a ensuite appelé une fonction du protocole qui lui permettait de retirer ses jetons cB-stETH-STABLE en ETH, en utilisant le système de prix de Sturdy Finance pour calculer le taux de change.

– Avant que la fonction ne soit terminée, il a appelé la même fonction une deuxième fois, en profitant d’une faille qui ne vérifiait pas si le hacker avait déjà retiré ses jetons ou pas. Ainsi, il a pu retirer deux fois plus d’ETH qu’il n’en avait déposé.

Il a répété cette opération trois fois de plus, en appelant la même fonction quatre fois au total dans la même transaction. A chaque fois, il a pu retirer deux fois plus d’ETH qu’il n’en avait déposé.

– Au final, il a pu retirer 442 ETH en ayant déposé seulement 1 ETH, ce qui représente une perte de 800 000 dollars pour le protocole Sturdy Finance.

cryptonaute twitter

Les fonds déjà envoyés sur Tornado Cash pour brouiller les traces

C’est la société de sécurité PeckShield qui a la première relayé l’attaque et averti l’équipe de Sturdy Finance. Celle-ci a réagi en mettant en pause tous ses pools de liquidité, puis en rassurant sa communauté qu’aucun autre fonds n’était en danger.

Le hacker a transféré presque 800 000 dollars en ETH vers le mélangeur de crypto Tornado Cash, un service qui permet de dissimuler l’origine et la destination des transactions. Il a aussi envoyé des fonds vers d’autres adresses, probablement pour les échanger ou les retirer.

Sturdy Finance n’est pas le seul protocole de DeFi à avoir subi une attaque de réentrance. D’autres protocoles comme Grim Finance, dForce et Hundred Finance ont également été victimes de ce type d’attaque.

Un coup dur pour l’un des protocoles DeFi les plus prometteurs

Sturdy Finance est un protocole très particulier, qui ambitionne d’être l’un des fers de lance de la DeFi sur Ethereum. Il permet aux utilisateurs d’emprunter et de prêter sans intérêt.

Mais comment fait-il ? En utilisant le collatéral des emprunteurs pour générer des rendements élevés dans d’autres protocoles de DeFi comme Yearn, Convex et Lido.

Par exemple, si un utilisateur emprunte 100 ETH sur Sturdy Finance, il doit déposer au moins 150 ETH comme collatéral. Ce collatéral est ensuite utilisé par Sturdy Finance pour investir dans des stratégies de yield farming, c’est-à-dire des méthodes pour optimiser les gains sur les actifs déposés dans des protocoles de DeFi.

Ainsi, Sturdy Finance reçoit des récompenses sous forme de jetons ou d’intérêts, qu’il redistribue aux emprunteurs et aux prêteurs. Les emprunteurs peuvent ainsi rembourser leur prêt sans payer d’intérêt, et les prêteurs peuvent recevoir un taux d’intérêt attractif.


Sources : The Block, PeckShield


Sur le même sujet :

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.
Ajoutez Cryptonaute à vos flux Google Actualités

David Rajaonary

David Rajaonary

David est analyste financier indépendant, et décrypte chaque dimanche pour vous l’actualité de la crypto et de la finance de la semaine. Il écrit régulièrement quelques papiers pour analyser des acteurs clés de la DeFi, des stablecoins et des monnaies numériques de banques centrales.

Diplômé en Finance et Comptabilité, David exerce depuis 10 ans dans l’Audit, le Conseil en management et l’Analyse financière. Ses premiers pas dans la crypto datent de 2020, avec l’étude de projets de monnaies numériques de banque centrale (MNBC) et de registres distribués (blockchains privées).

Depuis, David écrit régulièrement sur la percée des projets Ripple (XRP), Stellar Lumens (XLM) et Chainlink (LINK). Dans ses articles, il vous montre comment ces projets blockchain s’immiscent et transforment silencieusement le monde bancaire et celui de l'investissement.

Paiements transfrontaliers, transferts d’argent, bancarisation des populations vulnérables, prêts, tokénisation de titres financiers, tokénisation de biens immobiliers, lutte contre la fraude, sécurité … sont le fil conducteur de ses articles.

(Petit disclaimer : il s’exprime à titre personnel et son traitement de l’actualité ne constitue en rien des conseils d’investissement, ni des incitations à acheter ou à vendre des cryptomonnaies. Les prises de position, critiques et conclusions sont établies toujours dans le respect des principes d’éthique et de transparence journalistiques)

Quand il ne rédige pas sur la crypto, David aime explorer l’histoire de l’Art africain et des civilisations arabes.

Recevez toute l'actualité crypto en direct sur Telegram
Rejoignez notre groupe Telegram