La société sécuritaire des chaînes de bloc appelée PeckShiel vient d’annoncer que Rodeo Finance a été piraté. Pourtant, Rodeo Finance est une plateforme de la finance décentralisée (DeFi) très connue dans le monde. Le hack en question a causé une perte de presque 472 ETH. Bon à savoir, Rodeo Finance est un protocole du réseau Arbitrum qui présente encore beaucoup de défis à relever, par exemple sur le plan sécuritaire. En effet, les fonds piratés ont été transférés depuis Arbitrum jusqu’à la blockchain mère d’Ethereum dans le but de les disperser. Par la suite, les hackers ont engagé des multiples transactions avec pour objectif de voiler la provenance de l’argent volé sur Arbitrum (layer 2 d’ETH).
Quelle est la formule utilisée par les hackers pour exploiter Rodeo Finance ?
L’attaque malveillante subie par Rodeo Finance serait réalisée à partir d’une technique appelée : manipulation d’oracle. C’est l’un des moyens par lesquelles des individus de mauvaise fois passent pour faire perdre de l’argent sur les plateformes de crypto-monnaies moins sécurisées.
Oracle assure la transmission des données aux contrats intelligents sur les chaînes de bloc. Oracle est donc une option qui joue le rôle d’intermédiaire sur la finance décentralisée. Selon, les concepteurs des plateformes des crypto-monnaies, les oracles favorisent l’interaction entre les protocoles et les données qui ne sont pas reconnus sur la blockchain. De plus, ils pensent que les oracles sont indispensables dans le fonctionnement de plusieurs protocoles de la finance décentralisée.
We have been investigating the hack of Rodeo's protocol with the help of multiple auditors.
The impact has been ~$880k stolen from then lending pool (1.7M total but 810k was recovered)
The protocol was placed in paused state to protect funds and will remain so until a…
— Rodeo (@Rodeo_Finance) July 11, 2023
Réellement dit, l’oracle de Rodeo Finance a été manipulé. Ainsi, le protocole a commencé à fonctionner comme si sa valeur réelle était différente aux prix des autres actifs. Le manipulateur d’oracle de Rodeo Finance est aussi parvenu à prendre les commandes de l’option de “Investor.earn()”. Il s’agit d’une fonction utilisée par Rodeo Finance qui permet l’échange entre les tokens, tels que les Wrapped Ether contre les USDC et aussi contre unshETH (un jeton de staking liquide).
Suite à la manipulation du hacker, l’oracle de Rodeo Finance présentait déjà des tokens avec des faux prix. C’est par exemple le cas du prix du jeton unshETH qui était de 4219 dollars, pourtant, le vrai prix de ce jeton devrait être autour de 1880 dollars. De plus en plus, les prix de jetons deviennent illusoires au point où le pirate fait d’énormes bénéfices avant que la plateforme ne soit au courant de l’attaque.
Quelles sont les conséquences du hack de Rodeo Finance ?
Le jeton RDO de Rodeo Finance a baissé de 50 %. Il apparaît donc que le protocole a enregistré des conséquences graves concernant ses fonds, son fonctionnement et même sa crédibilité. La grosse perte a semé l’angoisse dans les cœurs des détenteurs de jetons RDO.
Par ailleurs, l’attaque de Rodeo Finance doit profiter aux autres plateformes de trading cryptographique, car c’est une occasion de renforcer la sécurité. En plus, les sites cryptos doivent être capables d’informer rapidement les cas d’incident. Jusqu’à aujourd’hui, les responsables de Rode Finance n’ont pas encore fait un communiqué pour informer la communauté à propos du piratage.
Le silence de l’équipe de Rodeo Finance inquiète davantage les utilisateurs et active plusieurs critiques. Or, il serait profitable pour l’équipe de communiquer clairement et en toute transparence afin de maintenir la crédibilité de Rodeo Finance. Bien plus, le projet ne devrait rassurer les utilisateurs sur les décisions prises pour faire face à cet incident et pour prévenir d’autres.
Défaillances sécuritaires dans le domaine de la finance décentralisée
Rodeo Finance est le seul protocole crypto ayant connu une attaque. Cela voudrait dire que de nombreux protocoles de la finance décentralisée basés sur Arbitrum rencontrent aussi des difficultés sécuritaires. L’incident en question ici est considéré comme une mise en garde pour les utilisateurs qui souhaitent investir sur des plateformes, sans informations claires.
Enfin, le hack de Rodeo Finance est vu comme une opportunité pour les équipes de projets d’actifs d’améliorer leurs systèmes de sécurité. Les investisseurs doivent rester vigilants en ce qui concerne la sécurité des sites de trading avant de s’engager dans un investissement. Quant aux fondateurs de projets, ils doivent utiliser un système de sécurité avancé pour prévenir toutes les attaques.
A lire également : La création d’un « disjoncteur » pour empêcher les hacks en DeFi ?
Partager
Benjamin Okala
Rédacteur Expert en Crypto-Monnaie
Questions & Réponses (0)