|
Getting your Trinity Audio player ready...
|
DerniÚre modification effectuée le 15.09.2023 15:23
Le hacker et et quelques whitehats ont restitué environ 73% de tous les fonds volés à Curve Finance aprÚs l'attaque survenue au début du mois d'août.
Plus de 18 millions de dollars de fonds volés sont encore dans la nature, et Curve a ouvert la prime au public dans la nuit de dimanche à lundi.
Les protocoles exploitĂ©s ont offert au hacker une prime de 10% pour la restitution du reste des actifs jusqu'au 6 aoĂ»t. Il semblerait que le responsable du hack souhaite accepter cette offre. En effet, dans un message liĂ© Ă une transaction de la blockchain Ethereum, le hacker a demandĂ© Ă Alchemix, l'une des victimes du vol, de confirmer l'adresse du protocole oĂč il pourrait restituer les actifs. Peu aprĂšs, il a transfĂ©rĂ© prĂšs de 10 millions de dollars d'Ă©ther (ETH) et d'alETH dans le portefeuille multisignature d'Alchemix en plusieurs transactions, comme le montrent les donnĂ©es de la blockchain sur Etherscan.
Le prix du CRV, le jeton de gouvernance de Curve, a gagné prÚs de 5% au cours des derniÚres 24 heures.
MalgrĂ© une levĂ©e de fonds de plus de 30 millions de dollars au cours des trois derniers jours, Michael Egorov doit toujours 80 millions de dollars suite aux prĂȘts DeFi contractĂ©s plus tĂŽt cette annĂ©e. En effet, la hausse stratosphĂ©rique des taux d'intĂ©rĂȘts continue d'effriter ses actifs.
Egorov a levĂ© plus de 30 millions de dollars (retrouvĂ©s) en vendant 75 millions de jetons CRV Ă $0,40 l'unitĂ© en moyenne par le biais de ventes de grĂ© Ă grĂ© (OTC). Cet argent l'a aidĂ© Ă rembourser une partie – mais pas la totalitĂ© – de ses emprunts auprĂšs d'Aave, Abracadabra, FraxLend et Inverse Finance, selon les donnĂ©es de la sociĂ©tĂ© d'analyse de la blockchain DeBank.
Malheureusement pour notre intĂ©ressĂ©, Abracadabra le force Ă rembourser son prĂȘt en changeant les conditions de collatĂ©ral et d'intĂ©rĂȘts.
Selon la sociĂ©tĂ© spĂ©cialisĂ©e dans la gestion du risque, Gauntlet, la situation de crise permanente rĂ©sultant d'une large quantitĂ© de jetons Curve (CRV) en collatĂ©ral, peut ĂȘtre Ă©vitĂ©e en interrompant toute activitĂ© d'emprunt.
Gauntlet a soumis la proposition aux membres de la communauté Aave, qui ont jusqu'au 5 août pour se prononcer.
Les principaux market makers de crypto monnaies sont intervenus sur Binance pour soutenir le jeton natif de Curve, CRV, aprÚs que l'attaque sur l'échange décentralisé de dimanche ait fait chuter la crypto-monnaie et menacé la liquidation d'un grand emprunt collatéralisé en CRV par le fondateur du projet et une contagion à l'échelle du marché.
Selon le fournisseur de données cryptographiques Kaiko, la profondeur de marché de 2% du cÎté de l'offre, c'est-à -dire l'ensemble des ordres d'achat dans un rayon de 2% du prix moyen, a doublé, passant d'environ 500 000 CRV à plus d'un million de CRV à la suite de l'exploit.
La performance du token CRV de la bourse décentralisée axée sur les stablecoins, Curve connait de forts contrastes à travers différents exchanges. Suite à une faille de sécurité dimanche, alors que la valeur en USD du CRV chutait de plus de 15% sur la plupart des bourses occidentales, sa valeur en won coréen (KRW) a grimpé de maniÚre stupéfiante de 500% sur Bithumb, la célÚbre bourse d'actifs numériques sud-coréenne.
La conséquence de la série de catastrophes dans les pools de liquidité de Curve a été immédiate pour le token CRV : son prix a subit une chute impressionnante qui a apporté une nouvelle inquiétude dans la DeFi.
Cet acte de piratage a sérieusement perturbé les dynamiques de trading du token CRV, natif de Curve DAO. Le token a enregistré une chute abrupte de 15%, s'établissant à 0,62$ lors de la rédaction de cet article. Cette tendance à la baisse pourrait compliquer les choses, menaçant potentiellement de déclencher une liquidation de la position d'emprunt de 70 millions de dollars du fondateur de Curve sur la plateforme Aave.
Ce dernier tente, tant bien que mal, de maintenir sa position en contractant d'autres prĂȘts afin d'effectuer des remboursements de celui-ci, une situation de boucle infinie assez complexe, mais surtout trĂšs risquĂ©e. Les liquidations en cascades qui se produiraient en cas de malheur pourraient s'avĂ©rer catastrophiques pour de nombreux utilisateurs de l'Ă©cosystĂšme.
Curve, Ă©change de stablecoin central de la finance dĂ©centralisĂ©e (DeFi) sur Ethereum, a signalĂ© une grave faille de sĂ©curitĂ© dans la journĂ©e de dimanche. L'exploit est dĂ» Ă un bug de “rĂ©entrance” associĂ© Ă Vyper, le langage de programmation qui anime plusieurs composants du systĂšme Curve. Cette faille a mis en pĂ©ril des actifs en crypto monnaie d'une valeur dĂ©passant 100 millions de dollars. De nombreux pools de stablecoin sur Curve, essentiels pour la liquiditĂ© et la tarification de divers services DeFi, ont dĂ©jĂ Ă©tĂ© pillĂ©s par des pirates. De plus, d'autres plateformes utilisant Vyper pourraient ĂȘtre exposĂ©es Ă des menaces similaires.
Si l'ampleur exacte de la perte demeure indéterminée, les premiÚres évaluations estiment les dommages à plus de 45 millions de dollars. Selon son site officiel, Curve possÚde 232 pools différentes. Toutefois, seules les pools utilisant les versions Vyper 0.2.15, 0.2.16 et 0.3.0 sont concernées, a précisé mimaklas, membre clé de l'équipe, dans une annonce sur Discord. Mimaklas a également indiqué que tous les pools affectées avaient été vidées ou soumises à des mesures de piratage éthique, et des évaluations conjointes sont en cours avec les équipes concernées.
