Curve (CRV) offre 1,85 million de dollars à quiconque aidera à retrouver l'attaquant
Le protocole de finance décentralisée (DeFi) Curve, qui a récemment été victime d'un exploit sur différentes pools suite à une faille découverte dans le langage Vyper, offre une prime de 1,85 million de dollars pour révéler l'identité de l'attaquant. Cette annonce intervient après que ce dernier ait restitué une partie des fonds volés à d'autres protocoles, dont Alchemix et JPEG'd.
le 7 août 2023 à 14:00.
3 minutes de lecture
Curve met une prime sur la tête de son attaquant
Le protocole de finance décentralisée (DeFi) Curve, qui a récemment subi un exploit suite à une faille contenue dans le langage Vyper, vient d'annoncer qu'une prime de 1,85 million de dollars était désormais posée sur l'identité de son attaquant.
Comme nous le rapportions il y a quelques jours, ce dernier a remboursé Alchemix, indiquant qu'il n'était pas intéressé par les 10 % de récompenses promis par le protocole, mais qu'il tenait plutôt à ne pas le ruiner. Depuis, il a intégralement restitué les cryptomonnaies volées au protocole JPEG'd.
Cependant, l'attaquant n'a à ce jour pas retourné les fonds à Curve, qui s'était fait siphonner 14 millions de dollars dans la pool de liquidités CRV-ETH.
Fonds hébergés dans le portefeuille de l'attaquant
Par conséquent, et comme Curve l'avait précédemment annoncé, l'identité du hacker est désormais mise à prix :
The deadline for the CRV/ETH exploiter passeshttps://t.co/VphQ0bfYr2 pic.twitter.com/x8LP9Tx4rs
— Curve Finance (@CurveFinance) August 6, 2023
Via un message on-chain, Curve a prévenu l'attaquant que l'affaire se conclura devant les tribunaux s'il ne retourne pas les fonds de lui-même :
« La date limite pour le retour volontaire des fonds dans le cadre de l'exploit Curve a été dépassée à 08:00 UTC. Nous étendons maintenant la prime au public et offrons une récompense d'une valeur de 10 % des fonds exploités restants (actuellement 1,85 million de dollars américains) à la personne qui sera en mesure d'identifier l'exploiteur d'une manière qui conduira à une condamnation par les tribunaux. »
👉 Pour tout comprendre - Qu'est-ce qu'une pool de liquidité en finance décentralisée (DeFi) ?
dYdX : le leader des exchanges décentralisés (DEX)
Un protocole DeFi majeur gravement blessé
Le 30 juillet, plusieurs pools de Curve ont été attaquées suite à la découverte d'une vulnérabilité 0-day sur plusieurs anciennes versions de Vyper, provoquant le chaos dans le monde de la finance décentralisée. Effectivement, Curve est un acteur absolument majeur de la DeFi, et une telle attaque n'est pas sans conséquences, bien que les dégâts aient heureusement été mitigés.
Le principal danger concernait notamment les positions détenues par Michael Egorov, le PDG de Curve, sur différents protocoles. Et plus particulièrement une position de plus de 100 millions de dollars sur Aave V2, qui menaçait d'être liquidée si le cours du CRV venait à passer sous 0,39 dollar.
Heureusement, Michael Egorov a pu vendre des tokens CRV en OTC afin d'apporter de la liquidité sur ses différents prêts afin de les maintenir à flots. Par ailleurs, le CRV gravitant désormais autour de 0,6 dollar, nous pouvons considérer ces positions comme saines. Celle d'Aave, la plus importante, affiche par exemple un health rate de 2,18 à l'heure de l'écriture de ces lignes.
La valeur totale verrouillée (TVL) de Curve s'est également retrouvée affectée par l'attaque, bien qu'elle soit légèrement remontée depuis :
TVL sur le protocole Curve
Selon les dernières données, 73 % des fonds volés (soit 52,3 millions de dollars) ont été retournés. Reste à voir si l'attaquant se décidera à retourner les fonds restants pour toucher sa prime et éviter les poursuites, ou s'il décidera de jouer la carte du silence.
👉 Dans l'actualité - Huobi : face aux rumeurs d’arrestations, la plateforme voit plus de 60 millions de dollars de sorties
Ledger : la meilleure solution pour protéger vos cryptomonnaiesSources : DefiLlama, Arkham Intelligence
Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌
Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.
Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.
Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.
Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.
Rédacteur en chef de Cryptoast, je m'emploie à démocratiser le monde des cryptomonnaies et du Web3 pour tous.
Maximilien Prué
1207 articles
