Getting your Trinity Audio player ready...
|
Dernière modification effectuée le 07.09.2023 00:23
Article mis à jour le 8 juin 2022 à 9h00.
Au cours de ses dernières 24 heures, la crypto monnaie EGLD a chuté d’environ 7%, après que l’échange décentralisé (DEX) Maiar ait connu une maintenance due à plusieurs “activités suspectes”. Le jeton natif de Maiar est passé de 75 dollars à moins de 72 dollars en quelques heures.
En effet, le DEX Maiar est resté hors service pendant plus de 7 heures, empêchant ainsi ses utilisateurs d’effectuer la moindre action. En réalité, le réseau Elrond ne s’est pas complètement arrêté, mais il est simplement passé en mode d’urgence, afin de garder les fonds des utilisateurs en sécurité.
« Nous enquêtons sur une série d’activités suspectes sur le DEX Maiar. Nous mettrons à jour dès que l’analyse sera claire. – « Après une analyse sérieuse, nous avons identifié que la meilleure façon d’assurer la protection des utilisateurs est de mettre en pause quelques composants critiques tels que le DEX et les API.«
a déclaré le PDG d’ELROND
Toute fois, les utilisateurs de Maiar peuvent désormais être rassurés, car aux alentours de 9 heures, le problème aurait finalement été corrigé à la suite du déploiement d’un correctif d’urgence. Le DEX Maiar reste tout de même en maintenance pour une durée indéterminée, afin d’assurer que toutes les failles soient entièrement résolues.
« Je réévalue actuellement les implications plus profondes du problème et de la solution, avec les étapes nécessaires pour assurer une sécurité maximale avant de reprendre le DEX, le pont et tous les autres composants.«
a déclaré Beniamin Mincu
Beniamin Mincu, le PDG d’Elrond précise qu’un brief beaucoup plus complet sera publié une fois “cette évaluation en place et la solution complète déployée”.
EGLD à 5 dollars pendant quelques secondes sur le DEX Maiar
Cette « faille » du réseau aurait permis à un utilisateur anonyme d’acquérir plusieurs centaines d’EGLD pour la modique somme de 5 dollars. En effet, le jeton natif du protocole Maiar a chuté de près de 90 % en l’espace de quelques secondes, à la suite de multiples ventes massives d’EGLD, provenant de 3 portefeuilles créés en même temps.
« Ces 3 portefeuilles sont ceux qui ont vendu une énorme quantité d’EGLD. Ils ont été créés en même temps et ont reçu des fonds de Binance, puis ils ont déployé un smart contract, avec une méthode appelée « deploy » avec celui-ci en vert (je pense). »
a tweeté @foudres.eth
Ces trois utilisateurs mystères auraient, via l’exploitation de faille de smart contracts (rien d’officiel pour le moment), reçu près de 1.6 million d’EGLD répartis sur leur wallet respectif (800K, 450K et 400K). Ils ont ensuite commencé à vendre progressivement une partie de leurs EGLD à 22 h 08 « en guise de test », pour finalement vider la quasi-totalité des portefeuilles vers 23 h 15.
La chute n’aurait duré que quelques dizaines de minutes, après quoi le réseau est passé en « maintenance planifiée », suspendant ainsi toute activité.
Au final, sur les 1.6 million d’EGLD dérobés, 5.6 millions d’USDC et 38 000 EGLD se sont « volatilisés ». Il resterait cependant environ 10 millions d’USDC, 170 000 UTK ainsi que 180 000 EGLD sur les différents portefeuilles.
Cette chute subite du cours d’EGLD rappelle à beaucoup d’utilisateurs le récent crash de la crypto monnaie LUNA. En effet, la crypto monnaie qui s’était hissée dans le top 10 de CoinMarketCap a perdu plus de 99.9 % de sa valeur en l’espace de quelques heures seulement, ce qui, naturellement, a engendré la colère et la frustration de la communauté.
Bien que la cause de cette maintenance ne soit pas officiellement connue, le problème n’aurait absolument rien à voir avec l’incident de Terra Luna. Vous pouvez dormir sur vos deux oreilles, en attendant bien sûr un rapport plus détaillé de la part de Beniamin Mincu sur son compte Twitter.
24 heures plus tard, Mincu apporte des précisions sur l’attaque
24 heures se sont écoulées depuis l’annonce d’une attaque par l’exchange décentralisé Maiar et il y a déjà du nouveau. Beniamin Mincu, CEO d’Elrond, avait appelé à suivre l’évolution des événements au fur et à mesure que leur connaissance progresse.
Il a annoncé dans un tweet que les « tests finaux » étaient en cours et que les API et le DEX seront repris dans les 4 à 8 prochaines heures (tweet publié le 07.06.2022 à 03:00 PM).
Alors qu’il était trop tôt pour chiffrer le montant dérobé par le protagoniste, Maiar estime aujourd’hui qu’il se serait emparé de pas moins de 1.3 millions d’Elrond eGold (EGLD). Trois portefeuilles ont été utilisés dans cette fraude, mais nous ne savons pas encore s’il a agi seul ou accompagné de complices. Il semble que le bug désormais identifié sur le réseau ouvrait une « zone d’exploitation que nous devons simplement aborder et atténuer immédiatement » pour reprendre les termes de la déclaration publique de Mincu.
De plus, un thread twitter publié par Foudres, un analyste on-chain, revient sur les éléments de l’attaque. Il explique que l’attaquant potentiel a utilisé un smart contract, lequel lui aurait permis de retirer plus de 1,65 million d’EGLD.
Plus précisément, les trois portefeuilles ont retiré : 800.000 ; 400.000 et 450.000 EGLD, ce qui représente une somme totale de près de 113 millions de dollars. Les 800.000 EGLD ont ensuite été vendus (environ 54 millions de dollars) ce qui a eu pour conséquence directe la chute du prix de l’EGLD de 76 à 5 dollars. Selon les informations en leur possession, le solde est toujours présent sur différents portefeuilles et l’on estime qu’une partie a été convertie en USD Coin (USDC) ainsi qu’en ether (ETH).
Beniamin Mincu rassure la communauté
Beniamin Mincu, CEO d’Elrond, a comme convenu repris la parole sur l’attaque dont l’exchange Maiar a été victime hier. Il explique qu’une « mise à niveau a été mise en œuvre pour corriger le bug ».
Il assure qu’une explication technique sera fournie une fois les difficultés réglées. Pour le moment, pas d’inquiétude. Il confirme une nouvelle fois que les fonds sur la plateforme sont en sécurité et qu’ils seront « disponibles lorsque le DEX redémarrera », soit mardi prochain. Les fonds qui n’ont pas été récupérés pourront être couverts par la Fondation Elrond.