Protocole de finance décentralisée (DeFi) Financement de l’ornithorynque a été victime d’une faille de sécurité entraînant une perte de plus de 2 millions de dollars.
Dans un récent article de blog sur X (anciennement Twitter), une société de sécurité Bouclier Peck a noté que le projet basé sur Avalanche a été exploité.
Suite à l’alerte, Platypus Finance a confirmé qu’il y avait eu des activités suspectes dans le protocole, incitant le projet à prendre « la mesure proactive de suspendre temporairement tous les pools ».
« D’autres mises à jour seront communiquées à la communauté en temps opportun. »
L’attaque semble avoir été exécutée via une attaque de prêt flash, ciblant spécifiquement le pool de liquidité AVAX-sAVAX.
Cependant, Platypus Finance n’a pas encore publié de commentaire officiel sur le vecteur d’attaque spécifique utilisé.
Les prêts flash sont une fonctionnalité de la finance décentralisée qui permet aux utilisateurs d’emprunter des actifs sans fournir de garantie, à condition que le prêt soit remboursé dans le même bloc de transactions.
Malheureusement, les attaquants ont trouvé des moyens d’exploiter ce mécanisme, en manipulant les prix du marché ou en exploitant les vulnérabilités des protocoles DeFi.
En empruntant des sommes importantes, les attaquants peuvent créer artificiellement les conditions du marché, en profitant des écarts qui en résultent pour réaliser un profit avant de rembourser le prêt, le tout au sein d’un seul bloc de transactions.
Ce n’est pas la première fois que Platypus Finance est confronté à une faille de sécurité.
Lors d’un incident similaire en février 2023, le projet a subi une attaque de prêt flash ciblant son nouveau stablecoin appelé USP, entraînant une perte de 8,5 millions de dollars.
Les experts disent qu’il reste encore beaucoup de chemin à parcourir avant que la cryptographie ne soit sûre
Bien que la sécurité cryptographique soit sans aucun doute une préoccupation majeure, le secteur en est encore à ses débuts en matière de protection des actifs numériques.
« Avec de nombreux piratages et exploits, il est évident qu’il y a beaucoup de travail à faire pour rendre le domaine plus sûr », a déclaré Sipan Vardanyan, PDG et co-fondateur de la société de sécurité crypto Hexens, dans une récente interview avec Cryptonews.
Jusqu’à présent cette année, les plateformes Web3 ont perdu plus de 1,2 milliard de dollars en piratages et en tirages de tapis, selon un rapport de la plateforme Web3 de bug bounty Immunefi.
Le rapport révèle un total de 211 incidents distincts contribuant à cette somme massive, le seul mois d’août représentant 23,4 millions de dollars de pertes.
Comme signalé, Concordium fondateur Lars Seier Christensen estime que la vérification de l’identité est essentielle pour prévenir les escroqueries liées aux cryptomonnaies.
« Pour prévenir les escroqueries, il doit y avoir un certain niveau de vérification de l’identité, un moyen de vérifier que les parties impliquées dans une transaction donnée sont bien celles qu’elles prétendent être », a-t-il déclaré.