Posté le avril 13, 2023 à 7:57

LE PROTOCOLE DEFI YEARN FINANCE EXPLOITÉ ET PLUS DE 11 MILLIONS DE DOLLARS VOLÉS

Yearn.finance a été la dernière victime d’un piratage dans le secteur de la finance décentralisée (DeFi). Le piratage a permis à l’acteur de la menace de monnayer plus d’un quadrillion de Yearn Tether (yUSDT) à partir de 10 000 USDT. Le piratage a été signalé par la société de sécurité blockchain PeckShield.

Un hacker exploite le contrat Yearn.finance pour monnayer yUSDT   

PeckShield a lancé une alerte sur cet exploit sur Twitter. La société de sécurité blockchain a déclaré qu’après que le hacker ait frappé Yearn Tether, ils l’ont échangé contre d’autres stablecoins, ce qui leur a permis d’avoir 11,6 millions de dollars de multiples stablecoins.

L’attaquant a converti les yUSDT volés en 61 000 Pax Dollar, 1,5 million de TrueUSD, 1,79 million de Binance USD, 1,2 million d’USDT, 2,58 millions d’USD Coin et 3 millions de Dai tokens. Ces stablecoins sont tous indexés sur la valeur d’un dollar Américain.

Le rapport de PeckShield a également noté que le hacker avait déjà commencé à blanchir les fonds volés. Il indique que le hacker a transféré 1000 ETH, équivalant à plus de 2 millions de dollars aux prix actuels, à Tornado Cash. Tornado Cash est un outil de mixage de cryptomonnaies sanctionné par le gouvernement Américain l’année dernière.

PeckShield a aussi signalé la plateforme DeFi Aave et Yearn.finance pour les informer de ce qui s’était passé. Le protocole de prêt DeFi Yearn.finance a mené les premières investigations sur cet incident. Le protocole a publié une déclaration indiquant que la violation n’avait pas eu d’impact à grande échelle.

Yearn.finance a déclaré que l’exploit était limité au service iearn. Le contrat iearn est obsolète et existait avant les voûtes v1 et v2. Le protocole a précisé que les contrats Yearn.finance et d’autres protocoles n’étaient pas affectés par cet exploit.

Le communiqué publié par Yearn.finance indique : « Nous étudions un problème avec iearn, un contrat obsolète datant d’avant Vaults v1 et v2. Ce problème semble exclusif à iearn et n’a pas d’impact sur les contrats ou protocoles actuels de Yearn. iearn est un contrat immuable antérieur à YFI, il a été déprécié en 2020. »

L’entreprise a ajouté que Vaults v1, qui utilisait des stratégies évolutives, était également obsolète en 2021, mais qu’il n’y avait aucun signe indiquant qu’elle avait été affectée. Le protocole s’appuie sur la version actuelle, Yearn v2 Vaults.

Le protocole de prêt Aave a également publié une déclaration indiquant que le problème n’affectait pas Aave v2 et v3. La société a indiqué qu’elle cherchait à savoir si la version la plus ancienne du protocole, Aave v1, était concernée. Elle a ensuite précisé qu’Aave v1 n’était pas non plus concerné. Le protocole a déclaré qu’il semblait que le jeton iearn USDT (yUSDT) présentait des défauts depuis son déploiement.

Les piratages dans l’industrie de la cryptographie

Les secteurs de la cryptographie et de la finance dématérialisée sont de plus en plus exposés aux attaques de hackers. Il semble que les entreprises offrant des services liés aux cryptomonnaies et aux DeFi devront mettre les hackers à distance de manière agressive au deuxième trimestre, étant donné que les exploits ont augmenté de manière alarmante.

Outre Yearn.finance, l’autre protocole cryptographique récemment victime d’une attaque est la bourse Bitrue. Les attaquants ont drainé 23 millions de dollars de cryptomonnaies d’un portefeuille de cryptomonnaies appartenant à la bourse. Bitrue a confirmé cet exploit dans un tweet vendredi.

La bourse n’a pas donné de détails sur la manière dont l’attaque s’est déroulée. Toutefois, elle a indiqué que l’exploit s’est produit dans l’un des hot wallets de l’entreprise le 14 avril. La bourse a également indiqué qu’elle avait rapidement traité le problème, empêchant ainsi les attaquants de voler plus de fonds.

Selon Bitrue, ces hackers ont retiré des crypto-actifs d’une valeur d’environ 23 millions. Les actifs volés comprennent des Ether, GALA, SHIB, HOT, QNT et MATIC. La bourse a également noté que le portefeuille qui a été exploité dans cette attaque possédait moins de 5 % des réserves globales de la société, ajoutant que le portefeuille restant n’a pas été affecté et que les fonds qu’il contenait étaient en sécurité.

La bourse Bitrue a suspendu temporairement tous les retraits en raison de cette attaque. La bourse a prévu de reprendre les retraits le 18 avril. Elle a également indiqué que tous les utilisateurs affectés par cette violation recevraient une compensation complète. Bitrue est l’une des plus grandes bourses, avec plus d’un milliard de dollars de transactions quotidiennes.

Bien que les piratages se soient multipliés ces dernières années dans les secteurs de la cryptographie et des services financiers électroniques, les montants volés lors de ces attaques sont restés nettement inférieurs. Un rapport trimestriel de CertiK indique que plus de 320 millions de dollars ont été perdus à cause d’exploits au cours du premier trimestre 2023. Le montant volé était inférieur à celui rapporté au T1 2022, où 1,3 milliard de dollars ont été volés, et au T4 2022, où 950M$ ont été perdus par les hackers.