Un hacker draine 20 millions de dollars au protocole Pickle Finance

Le protocole Pickle Finance attaqué

Le 21 novembre à 18h37 (UTC), des hackers ont exploité une faille du protocole Pickle Finance et sont parvenus à drainer 19 759 355 Dai, soit près de 20 millions de dollars.

Comme de nombreux autres protocoles, Pickle Finance est un service d'agrégation de rendement similaire à Yearn.Finance et son token YFI. Le protocole est entièrement automatisé et récompense ceux fournissant des liquidités aux pools de stablecoins par des tokens PICKLE.

Le 20 novembre, l'équipe de Pickle Finance a déployé une nouvelle stratégie pour optimiser les rendements du stablecoin Dai. Le produit, baptisé « pDAI PickleJar » utilisait le protocole Compound pour récolter des intérêts sur les dépôts de Dai. Celui-ci contenait des tokens cDAI émis par Compound lorsque Pickle Finance a déposé des Dai dans le protocole.

C'est donc en exploitant une faille dans la « pDAI PickleJar » que des individus encore non identifiés sont parvenus à drainer l'entièreté des fonds. Pour le moment, l'équipe n'a pas encore divulgué comment les hackers sont parvenus à leurs fins. Pickle Finance travaille maintenant avec une équipe de white hat hackers pour combler la faille.

« Cette attaque était très compliquée et impliquait de nombreux éléments du protocole Pickle. À l'heure actuelle, il ne semble pas que d'autres fonds soient en danger, » souligne l'équipe du projet sur Medium.

Suite à cette attaque d'envergure, le cours du token PICKLE a drastiquement chuté. Selon CoinGecko, le PICKLE est passé de 23,27 $ à 8,70 $ à son point le plus bas en environ 6 heures, soit une dégringolade de -62,61 %. À l'heure de l'écriture de ces lignes, le token PICKLE est remonté au-dessus des 12 $ :

Évolution du cours du PICKLE suite à l'attaque - Source : CoinGecko

Les attaques contre la DeFi se multiplient

En 2020, année du développement de la finance décentralisée, les attaques à l'encontre de ses protocoles se sont multipliées. Cette tendance s'est formée suite au déploiement très rapide de protocoles, sans pour autant que ceux-ci soient audités par des sociétés spécialisées dans la sécurité.

Le résultat est sans appel, la majorité des fonds volés dans l'industrie des cryptomonnaies provient de protocoles de la DeFi. Bien que les plateformes d'échanges soient encore la cible d'attaques massives, celles-ci sont bien moins vulnérables que certains protocoles de la DeFi.

Un rapport de la firme d'analyse blockchain CipherTrace souligne que les attaques à l'encontre de la DeFi représentent 50% de toutes les attaques du secteur des cryptomonnaies au second semestre 2020.

D'ailleurs, l'attaque à l'encontre de Pickle Finance survient moins d'un moins après celle exécutée envers Harvest Finance. Cet autre protocole de la DeFi a perdu 24 millions de dollars lors d'une attaque similaire.

Malheureusement, ce n'est donc qu'une question de temps avant qu'un autre protocole subisse le même sort. Si vous investissez dans la DeFi, restez sur vos gardes et prenez toutes les mesures nécessaires pour vous assurer que le protocole dans lequel vous déposez des fonds soit suffisamment sécurisé.

💡 Sur le même thème - Le protocole UNION lève 3,9 M$ pour réduire les risques inhérents à la DeFi

Directeur de publication de Cryptoast, je découvre le Bitcoin et la technologie blockchain en 2017. Depuis, j'ai accumulé une vaste connaissance du Web3 et je m'efforce de partager un contenu de haute qualité pour démocratiser ce secteur auprès du grand public. Grâce à une équipe dévouée et passionnée, Cryptoast est devenu une référence incontournable, fournissant des analyses approfondies et des informations pertinentes pour tous les passionnés et curieux de l'univers des cryptomonnaies et du Web3.

Clément Wardzala

1887 articles

Tous ses articles