En plus de votre inscription gratuite, recevez également :
Le plan d’investissement adaptable qui a permis à nos clients de réaliser en moyenne +120% de plus-values en 2023.
(d’une valeur de 250€)Un hack de 4,3 millions $ sur le bridge de Meter
Un hacker a exploité une faille du code sur le bridge Meter Passport pour dérober 4,3 millions de $ et mettre le protocole Hundred Finance dans l’embarras.
Un nouveau hack sur un bridge cross-chain
Meter Passport, le bridge de la sidechain Meter vient de subir un hack à hauteur de 4,3 millions de $. L’attaque en question s’est produite le samedi 5 février vers 15h.
Celle-ci concerne le smart contract de Moonriver, qui est basé sur la blockchain Kusama, elle même étant le testnet de Polkadot. Au total ce sont 4,2 millions de $ qui ont été volés sous forme d’ethers et 83 000 $ sous forme de wBTC (wrapped bitcoin).
Le hackeur aurait réussi à introduire un code dans la fonction de dépôt du bridge pour faire croire à celui-ci qu’il avait déposé des wETH(wrapped ethers) afin de récupérer des BNB et des wETH
Il aurait ensuite utilisé le DEX SushiSwap pour swaper ses tokens, avant d’utiliser Tornado Cash pour mixer ses tokens et les rendre difficilement traçables.
Le problème ne s’arrête pas là, puisque les prises de bénéfices du hacker sur SushiSwap en BNB ont provoqué un effondrement du token sur Moonriver de 77% de sa valeur.
Profitant de cette conséquence, certains utilisateurs ont acheté des BNB à prix cassé sur le protocole Hundred Finance pour ensuite s’en servir comme collatéral pour emprunter des MIM, des FRAX ou des ETH.
La plateforme Hundred Finance a dès lors demandé publiquement à toutes les personnes ayant profité de cette faille de restituer les fonds en question.
La totalité des prêts en ETH ont été retournés au protocole mais Hundred Finance déplore toujours un manque à gagner de 3,3 millions de $.
Meter a reconnu sa responsabilité dans le bug d’Hundred Finance et promet de rembourser le protocole avec son jeton natif notamment, le MTRG.
Un début d’année 2022 très difficile pour la DeFi
Après une année 2021 qui a vu le secteur de la DeFi (Decentralized Finance) littéralement exploser en valeur, celui-ci connaît un fort ralentissement en ce début d’année 2022 avec des problèmes et des failles qui s’accumulent.
En effet, il s’agit là du 3ème hack en moins de deux semaines pour les bridges cross-chain qui sont la cible privilégiée des hackers ces derniers temps.
Après le piratage subit par Qubit Finance à hauteur 80 millions de $ et celui de Wormhole pour 320 millions de $ qui constitue un record, c’est désormais Meter Passport qui se fait attaquer.
Ajouté à cela les liquidations en cascade qui ont eu lieu courant janvier sur Ethereum avec plus de 200 millions de $ liquidés suite aux brusques mouvement à la baisse du cours d’ETH, la DeFi n’a décidément pas bonne presse en ce début d’année 2022.
Les protocoles tentent d’innover à vitesse grand V dans un secteur excessivement jeune et qui attire de plus en plus d’argent. Forcément la tentation d’exploiter les failles devient de plus en plus importante pour les codeurs malveillants.
Une innovation qui va très vite, peut être trop vite et qui forcément connaît des dysfonctionnements majeurs. Pour autant, il est bon de rappeler la révolution profonde qu’amène la DeFi en enlevant le monopole financier aux banques pour redonner le pouvoir à chaque individu.
Malgré ces bugs à répétition il est donc tout à fait nécessaire que le secteur continue d’innover et de se développer pour gagner en fiabilité avec le temps.