🔮 DIRECT : Toutes les infos sur la faille posant des risques sur les principaux protocoles DeFi (Curve, Aave…)

La plateforme DEX, Curve Finance, subit un sĂ©rieux revers qui agite l’univers de la DeFi alors qu’une faille dans le code Vyper met des millions de dollars Ă  risque.
curve vyper hack aave
Possédez ce bout d'histoire
Profitez de nombreux avantages en collectionnant nos actualités
Getting your Trinity Audio player ready...

DerniÚre modification effectuée le 15.09.2023 15:23

6 août : Curve récupÚre 73% des fonds volés et met en place une prime publique

Le hacker et et quelques whitehats ont restitué environ 73% de tous les fonds volés à Curve Finance aprÚs l'attaque survenue au début du mois d'août.

Plus de 18 millions de dollars de fonds volés sont encore dans la nature, et Curve a ouvert la prime au public dans la nuit de dimanche à lundi.

4 août : Le hacker semble vouloir restituer 90% des fonds volés

Les protocoles exploitĂ©s ont offert au hacker une prime de 10% pour la restitution du reste des actifs jusqu'au 6 aoĂ»t. Il semblerait que le responsable du hack souhaite accepter cette offre. En effet, dans un message liĂ© Ă  une transaction de la blockchain Ethereum, le hacker a demandĂ© Ă  Alchemix, l'une des victimes du vol, de confirmer l'adresse du protocole oĂč il pourrait restituer les actifs. Peu aprĂšs, il a transfĂ©rĂ© prĂšs de 10 millions de dollars d'Ă©ther (ETH) et d'alETH dans le portefeuille multisignature d'Alchemix en plusieurs transactions, comme le montrent les donnĂ©es de la blockchain sur Etherscan.

Le prix du CRV, le jeton de gouvernance de Curve, a gagné prÚs de 5% au cours des derniÚres 24 heures.

4 août : Le fondateur de Curve doit encore 80 millions de dollars

MalgrĂ© une levĂ©e de fonds de plus de 30 millions de dollars au cours des trois derniers jours, Michael Egorov doit toujours 80 millions de dollars suite aux prĂȘts DeFi contractĂ©s plus tĂŽt cette annĂ©e. En effet, la hausse stratosphĂ©rique des taux d'intĂ©rĂȘts continue d'effriter ses actifs.

Egorov a levĂ© plus de 30 millions de dollars (retrouvĂ©s) en vendant 75 millions de jetons CRV Ă  $0,40 l'unitĂ© en moyenne par le biais de ventes de grĂ© Ă  grĂ© (OTC). Cet argent l'a aidĂ© Ă  rembourser une partie – mais pas la totalitĂ© – de ses emprunts auprĂšs d'Aave, Abracadabra, FraxLend et Inverse Finance, selon les donnĂ©es de la sociĂ©tĂ© d'analyse de la blockchain DeBank.

Malheureusement pour notre intĂ©ressĂ©, Abracadabra le force Ă  rembourser son prĂȘt en changeant les conditions de collatĂ©ral et d'intĂ©rĂȘts.

2 août : Aave devrait stopper l'emprunt de jetons Curve selon la société de gestion du risque Gauntlet

Selon la sociĂ©tĂ© spĂ©cialisĂ©e dans la gestion du risque, Gauntlet, la situation de crise permanente rĂ©sultant d'une large quantitĂ© de jetons Curve (CRV) en collatĂ©ral, peut ĂȘtre Ă©vitĂ©e en interrompant toute activitĂ© d'emprunt.

Gauntlet a soumis la proposition aux membres de la communauté Aave, qui ont jusqu'au 5 août pour se prononcer.

1er août : Les market makers sauvent le CRV d'un crash important sur Binance

Les principaux market makers de crypto monnaies sont intervenus sur Binance pour soutenir le jeton natif de Curve, CRV, aprÚs que l'attaque sur l'échange décentralisé de dimanche ait fait chuter la crypto-monnaie et menacé la liquidation d'un grand emprunt collatéralisé en CRV par le fondateur du projet et une contagion à l'échelle du marché.

Selon le fournisseur de données cryptographiques Kaiko, la profondeur de marché de 2% du cÎté de l'offre, c'est-à-dire l'ensemble des ordres d'achat dans un rayon de 2% du prix moyen, a doublé, passant d'environ 500 000 CRV à plus d'un million de CRV à la suite de l'exploit.

31 juillet : Le prix du CRV s'écrase partout dans le monde et s'envole en Corée

La performance du token CRV de la bourse dĂ©centralisĂ©e axĂ©e sur les stablecoinsCurve connait de forts contrastes Ă  travers diffĂ©rents exchanges. Suite Ă  une faille de sĂ©curitĂ© dimanche, alors que la valeur en USD du CRV chutait de plus de 15% sur la plupart des bourses occidentales, sa valeur en won corĂ©en (KRW) a grimpĂ© de maniĂšre stupĂ©fiante de 500% sur Bithumb, la cĂ©lĂšbre bourse d'actifs numĂ©riques sud-corĂ©enne.

La chute du CRV amĂšne un Ă©norme risque sur la DeFi

La conséquence de la série de catastrophes dans les pools de liquidité de Curve a été immédiate pour le token CRV : son prix a subit une chute impressionnante qui a apporté une nouvelle inquiétude dans la DeFi.

Cet acte de piratage a sérieusement perturbé les dynamiques de trading du token CRV, natif de Curve DAO. Le token a enregistré une chute abrupte de 15%, s'établissant à 0,62$ lors de la rédaction de cet article. Cette tendance à la baisse pourrait compliquer les choses, menaçant potentiellement de déclencher une liquidation de la position d'emprunt de 70 millions de dollars du fondateur de Curve sur la plateforme Aave.

Ce dernier tente, tant bien que mal, de maintenir sa position en contractant d'autres prĂȘts afin d'effectuer des remboursements de celui-ci, une situation de boucle infinie assez complexe, mais surtout trĂšs risquĂ©e. Les liquidations en cascades qui se produiraient en cas de malheur pourraient s'avĂ©rer catastrophiques pour de nombreux utilisateurs de l'Ă©cosystĂšme.

29 juillet : Une faille Vyper entraine un hack de 100 millions de dollars sur les pools de Curve

Curve, Ă©change de stablecoin central de la finance dĂ©centralisĂ©e (DeFi) sur Ethereum, a signalĂ© une grave faille de sĂ©curitĂ© dans la journĂ©e de dimanche. L'exploit est dĂ» Ă  un bug de “rĂ©entrance” associĂ© Ă  Vyper, le langage de programmation qui anime plusieurs composants du systĂšme Curve. Cette faille a mis en pĂ©ril des actifs en crypto monnaie d'une valeur dĂ©passant 100 millions de dollars. De nombreux pools de stablecoin sur Curve, essentiels pour la liquiditĂ© et la tarification de divers services DeFi, ont dĂ©jĂ  Ă©tĂ© pillĂ©s par des pirates. De plus, d'autres plateformes utilisant Vyper pourraient ĂȘtre exposĂ©es Ă  des menaces similaires.

Étendue de la brĂšche et rĂ©percussions

Si l'ampleur exacte de la perte demeure indéterminée, les premiÚres évaluations estiment les dommages à plus de 45 millions de dollars. Selon son site officiel, Curve possÚde 232 pools différentes. Toutefois, seules les pools utilisant les versions Vyper 0.2.15, 0.2.16 et 0.3.0 sont concernées, a précisé mimaklas, membre clé de l'équipe, dans une annonce sur Discord. Mimaklas a également indiqué que tous les pools affectées avaient été vidées ou soumises à des mesures de piratage éthique, et des évaluations conjointes sont en cours avec les équipes concernées.

Articles qui pourraient vous intéresser