Le protocole de prêts et d’emprunts multichaîne Hundred Finance (HND) a été la cible d’un hack majeur ce week-end, entraînant la perte de plus de 7 millions de dollars. Cette attaque survient un an après qu’une autre attaque similaire ait coûté au projet 6,2 millions de dollars.
Les détails de l’incident soulèvent des questions sur la sécurité des protocoles DeFi et la viabilité du projet Hundred Finance à l’avenir.
Détails du hack sur Optimism
Il s’agit d’un piratage qui a eu lieu sur le réseau décentralisé Layer 2 Optimism (OP), utilisé pour augmenter la capacité et la vitesse des transactions Ethereum. Selon la société de sécurité blockchain CertiK, l’attaquant a exploité une vulnérabilité dans la formule de taux de change entre les tokens ERC-20 WBTC et hBTC. Les tokens hBTC sont des preuves de dépôt, qui peuvent être obtenues en fournissant de la liquidité sur le protocole. L’attaquant a manipulé ces tokens pour retirer plus de tokens qu’il n’en avait initialement déposé, causant une perte estimée à 7,4 millions de dollars.
#CertiKSkynetAlert 🚨@HundredFinance’s attacker manipulated the exchange rate between ERC-20 tokens and htokens which allowed them to withdraw more tokens than they had originally deposited. The estimated losses of this attack is around $7.4 million.
Stay vigilant! https://t.co/1hxAnFoNjj
— CertiK Alert (@CertiKAlert) April 15, 2023
Hundred Finance, l’entreprise concernée par le piratage, a confirmé l’incident sur leur compte Twitter, mais n’a pas fourni de détails sur la manière dont le piratage a été effectué. Ils ont déclaré travailler sur une analyse de l’incident, et ont encouragé les utilisateurs affectés, en particulier ceux résidant aux États-Unis, dans l’état de New York, à les contacter. Ce type d’attaque est un exemple de la manière dont les failles de sécurité peuvent être exploitées pour voler des actifs numériques dans les protocoles décentralisés.
Répercussions pour le projet Hundred Finance et la communauté DeFi
Après l’attaque, le prix du token HND de Hundred Finance a chuté de moitié, passant de 0,043 dollar à 0,021 dollar. Bien que les pertes subies lors de cette attaque puissent sembler relativement faibles en comparaison à d’autres incidents dans le domaine de la finance décentralisée (DeFi), il est important de noter que le protocole Hundred Finance ne revendique que 10,5 millions de dollars de dépôts. Cette situation soulève des inquiétudes quant à la capacité du projet à se remettre de cette perte importante.
De plus, le fait que le code d’Hundred Finance soit un fork (un code basé sur un autre code) de Compound V2 ajoute à la préoccupation, car cela signifie que d’autres protocoles pourraient également être vulnérables à des attaques similaires. En réponse à cela, l’équipe d’Hundred Finance a encouragé les forks similaires à entrer en contact avec eux pour partager des informations sur cette vulnérabilité et renforcer la sécurité globale de la communauté DeFi.
Récurrence des attaques et implications pour la sécurité des protocoles DeFi
La récurrence des attaques et les implications pour la sécurité des protocoles DeFi (finance décentralisée) sont devenues un sujet de préoccupation majeur dans l’écosystème de la blockchain. L’attaque récente contre Hundred Finance, qui survient 13 mois après une précédente attaque coûtant 2 363 ETH (environ 6,2 millions de dollars), met en évidence les défis liés à la sécurisation des protocoles DeFi.
La finance décentralisée (DeFi) repose sur des contrats intelligents et des protocoles décentralisés pour offrir des services financiers sans intermédiaire, tels que les prêts, les échanges et les investissements. Cependant, la complexité de ces protocoles et la rapidité avec laquelle ils évoluent peuvent créer des vulnérabilités et des failles que les pirates informatiques exploitent pour dérober des fonds.
Les attaques répétées contre des projets DeFi peuvent également avoir un impact négatif sur la confiance des utilisateurs et freiner l’adoption généralisée de ces technologies financières décentralisées. Il est donc crucial pour les projets DeFi de renforcer la sécurité en adoptant des mesures de sécurité plus strictes pour protéger les utilisateurs et leurs fonds, et de restaurer la confiance des utilisateurs pour soutenir la croissance et l’innovation dans ce domaine.
Leçons à tirer et mesures à prendre
Les attaques contre Hundred Finance mettent en évidence la nécessité pour les projets DeFi de renforcer leurs protocoles de sécurité et de surveiller constamment les vulnérabilités potentielles. Les équipes de développement doivent effectuer des audits réguliers de leur code, engager des sociétés de sécurité tierces pour vérifier leur code et travailler en étroite collaboration avec la communauté pour partager des informations sur les vulnérabilités découvertes.
Il est également crucial pour les utilisateurs de protocoles DeFi de prendre des précautions pour protéger leurs investissements. Cela inclut la recherche approfondie sur les projets dans lesquels ils investissent, l’évaluation des risques associés à chaque protocole et la diversification de leurs investissements pour minimiser les pertes potentielles en cas d’attaques.
L’attaque récente contre Hundred Finance, qui a coûté au projet plus de 7 millions de dollars, soulève de sérieuses préoccupations quant à la sécurité et à la viabilité des protocoles DeFi. Les projets DeFi doivent prendre des mesures pour renforcer leurs mesures de sécurité et collaborer avec la communauté pour identifier et corriger les vulnérabilités potentielles. Les utilisateurs de ces protocoles doivent également être vigilants et prendre des précautions pour protéger leurs investissements.
Alors que la technologie de la finance décentralisée continue de croître et d’évoluer, il est essentiel de veiller à ce que la sécurité reste une priorité absolue pour garantir la confiance et l’adoption généralisée de ces solutions financières innovantes.
Share
Adem
