Un hacker draine 20 millions de dollars au protocole Pickle Finance

Une autre journée, une autre attaque contre la DeFi. Le protocole Pickle Finance a perdu près de 20 millions de dollars en stablecoin Dai après l'exploitation d'une faille par un hacker.

Un hacker draine 20 millions de dollars au protocole Pickle Finance

Acheter Dai (DAI)

Partenaire Bitpanda

Le protocole Pickle Finance attaqué

Le 21 novembre à 18h37 (UTC), des hackers ont exploité une faille du protocole Pickle Finance et sont parvenus à drainer 19 759 355 Dai, soit près de 20 millions de dollars.

Comme de nombreux autres protocoles, Pickle Finance est un service d'agrégation de rendement similaire à Yearn.Finance et son token YFI. Le protocole est entièrement automatisé et récompense ceux fournissant des liquidités aux pools de stablecoins par des tokens PICKLE.

Le 20 novembre, l'équipe de Pickle Finance a déployé une nouvelle stratégie pour optimiser les rendements du stablecoin Dai. Le produit, baptisé « pDAI PickleJar » utilisait le protocole Compound pour récolter des intérêts sur les dépôts de Dai. Celui-ci contenait des tokens cDAI émis par Compound lorsque Pickle Finance a déposé des Dai dans le protocole.

C'est donc en exploitant une faille dans la « pDAI PickleJar » que des individus encore non identifiés sont parvenus à drainer l'entièreté des fonds. Pour le moment, l'équipe n'a pas encore divulgué comment les hackers sont parvenus à leurs fins. Pickle Finance travaille maintenant avec une équipe de white hat hackers pour combler la faille.

« Cette attaque était très compliquée et impliquait de nombreux éléments du protocole Pickle. À l'heure actuelle, il ne semble pas que d'autres fonds soient en danger, » souligne l'équipe du projet sur Medium.

Suite à cette attaque d'envergure, le cours du token PICKLE a drastiquement chuté. Selon CoinGecko, le PICKLE est passé de 23,27 $ à 8,70 $ à son point le plus bas en environ 6 heures, soit une dégringolade de -62,61 %. À l'heure de l'écriture de ces lignes, le token PICKLE est remonté au-dessus des 12 $ :

Cours du PICKLE

Évolution du cours du PICKLE suite à l'attaque - Source : CoinGecko

Les attaques contre la DeFi se multiplient

En 2020, année du développement de la finance décentralisée, les attaques à l'encontre de ses protocoles se sont multipliées. Cette tendance s'est formée suite au déploiement très rapide de protocoles, sans pour autant que ceux-ci soient audités par des sociétés spécialisées dans la sécurité.

Le résultat est sans appel, la majorité des fonds volés dans l'industrie des cryptomonnaies provient de protocoles de la DeFi. Bien que les plateformes d'échanges soient encore la cible d'attaques massives, celles-ci sont bien moins vulnérables que certains protocoles de la DeFi.

Un rapport de la firme d'analyse blockchain CipherTrace souligne que les attaques à l'encontre de la DeFi représentent 50% de toutes les attaques du secteur des cryptomonnaies au second semestre 2020.

D'ailleurs, l'attaque à l'encontre de Pickle Finance survient moins d'un moins après celle exécutée envers Harvest Finance. Cet autre protocole de la DeFi a perdu 24 millions de dollars lors d'une attaque similaire.

Malheureusement, ce n'est donc qu'une question de temps avant qu'un autre protocole subisse le même sort. Si vous investissez dans la DeFi, restez sur vos gardes et prenez toutes les mesures nécessaires pour vous assurer que le protocole dans lequel vous déposez des fonds soit suffisamment sécurisé.

💡 Sur le même thème - Le protocole UNION lève 3,9 M$ pour réduire les risques inhérents à la DeFi

 

La Newsletter crypto n°1 🍞

Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌

Subscribe
Me notifier des
guest
0 Commentaires
Inline Feedbacks
View all comments
Voir plus
Tout voir

Acheter Dai (DAI)

Publicité eToro

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

« Nous n’avons pas le droit de posséder des bitcoins » : Jerome Powell entraîne la baisse des cryptomonnaies

« Nous n’avons pas le droit de posséder des bitcoins » : Jerome Powell entraîne la baisse des cryptomonnaies

1 milliard de dollars de liquidations : le marché crypto voit rouge

1 milliard de dollars de liquidations : le marché crypto voit rouge

Quelles sont les 3 cryptos qui surperforment le marché ?

Quelles sont les 3 cryptos qui surperforment le marché ?

La perspective d'une réserve stratégique en Bitcoins (BTC) aux États-Unis serait-elle en train de s'effacer ?

La perspective d'une réserve stratégique en Bitcoins (BTC) aux États-Unis serait-elle en train de s'effacer ?