Types d’exploits dans DeFi auxquels vous devez faire attention

Must Read

Les autorités canadiennes en valeurs mobilières mettent en garde contre les publicités trompeuses des bourses de crypto-monnaie

Les administrateurs des valeurs mobilières canadiennes (ACVM) et de l'Organisation canadienne de réglementation des investissements (OCRCVM) ont récemment...

Rapport : Plus de 10 nouvelles crypto-monnaies lancées quotidiennement

Selon un nouveau rapport dans l'industrie de la cryptographie, les entreprises et les institutions s'intéressent beaucoup à l'industrie...

Le président d’El Salvador a déclaré : le portefeuille numérique « Chivo » compte désormais plus d’utilisateurs que n’importe quelle banque salvadorienne

En seulement trois semaines après l'adoption du bitcoin comme monnaie officielle au Salvador, près d'un tiers de la...

Même aussi avancés que la technologie blockchain et les contrats intelligents sont devenus, il existe toujours des failles et des erreurs vulnérables aux exploits, ce qui conduit généralement à la perte des actifs des utilisateurs. C’est l’un des plus gros risques que vous devez prendre en compte lorsque vous devenez investisseur dans l’espace DeFi, surtout si vous êtes un débutant en cryptographie. Cet article vous expliquera les principaux types d’exploits afin que vous puissiez les reconnaître et les éviter.

Le tapis à tirer

Le rug pull est un terme général pour les escroqueries de sortie qui retirent des liquidités du pool de liquidités. Les escrocs peuvent proposer un projet apparemment attrayant et lucratif, mais lorsque les investisseurs affluent et augmentent le prix, ils retirent toutes les liquidités du projet, repartant avec les fonds. Cela endommage gravement le capital des investisseurs, les obligeant finalement à vendre tous leurs actifs.

La traction de tapis se produit assez souvent dans la sphère cryptographique en raison de sa facilité d’exécution. Tant que l’équipe de développeurs a accès au pool de liquidités, vous ne faites que leur faire une confiance aveugle pour ne pas réussir l’exploit. Même s’ils n’ont pas initialement accès au pool, ils peuvent mettre à jour le projet pour s’autoriser l’autorisation.

Par conséquent, la recherche est de la plus haute importance avant d’investir dans un projet. Recherchez des projets avec un code source transparent et accessible, un verrou temporel sur le pool de liquidités et un système de signatures multiples où il faut des clés de différentes personnes pour accéder au pool.

CertiK est un site vraiment utile pour examiner les rapports audités et détecter les vulnérabilités des projets. Parfois, les informations peuvent être difficiles à digérer pour une personne sans formation en cybersécurité, mais le site résumera les problèmes de manière lisible. En outre, rekt.news est un bon choix pour suivre où se produisent les exploits DeFi.

DéFi

Attaques et exploits de prêts flash

Le prêt flash est un outil spécial de trading où les utilisateurs peuvent emprunter un prêt sans aucune garantie en utilisant des contrats intelligents. Le contrat intelligent oblige l’emprunteur à rembourser le prêt avant la fin de la transaction ou il inversera le processus, donc c’est comme si le prêt n’avait jamais lieu. Le prêt Flash est un instrument utile pour sa rapidité et sa nature sans garantie, mais il comporte également des attaques et des exploits potentiels.

Négoce d’arbitrage

Même s’il est considéré comme un exploit, le trading d’arbitrage est très courant et même l’une des principales raisons pour lesquelles les gens utilisent des prêts flash. Fondamentalement, la même crypto-monnaie peut avoir une différence de 1 à 3% de prix de négociation dans différentes bourses, en raison du volume de négociation et du fuseau horaire.

Le commerce d’arbitrage profite de cette différence de prix, en empruntant des pièces à un prix inférieur sur une bourse et en les vendant à profit sur une autre, puis en remboursant le prêt. Tout cela se passe en quelques secondes, essentiellement gagner de la crypto gratuite. Pour réduire les opérations d’arbitrage, un marché plus stable est nécessaire.

Attaque de prêt flash

Étant donné que les prêts flash reposent uniquement sur des contrats intelligents pour la sécurité, ces contrats intelligents eux-mêmes peuvent être ciblés pour altérer leurs règles et protocoles. Une de ces attaques est appelée la attaque de rentrée.

Cette attaque se produit lorsqu’un contrat intelligent passe un appel externe à un autre contrat non fiable avant que l’étape suivante puisse prendre effet. Si quelqu’un parvient à contrôler ce contrat non fiable, il peut créer une réponse à la fonction d’origine encore et encore, répétant ainsi la même interaction. La répétition perpétuelle empêche le contrat intelligent de se résoudre et finit par en drainer tout l’éther ou faire en sorte que l’exécution atteigne sa taille de pile maximale.

Commerce de lavage

Le Wash trading est aussi courant dans le trading d’actions que dans la crypto. Il s’agit de la pratique consistant à effectuer de grosses transactions sur, dans notre cas, une pièce pour créer de fausses informations sur le marché et augmenter le prix de ladite pièce. Après cela, ceux qui se cachent derrière vendront les pièces pour une valeur accrue.

La négociation de lavage peut être soit un acte conjoint des investisseurs et des courtiers, soit des investisseurs seuls agissant à la fois en tant qu’acheteurs et vendeurs. Ceci est illégal en vertu de la loi américaine et l’IRS rejette les pertes résultant des ventes de lavage, qui sont définies comme celles se produisant dans les 30 jours suivant l’achat du titre et entraînant une perte.

DéFi

Exemple réel d’exploits DeFi

Valeur Défi

La plate-forme Value DeFi offre une variété de services visant à apporter équité et innovation à la communauté DeFi. Malheureusement, c’est l’un des rares protocoles à avoir été exploité maintes et maintes fois.

Le premier exploit était une attaque de prêt flash classique qui s’est déroulée fin 2020. L’exploiteur a réussi à voler 7 millions de dollars mais a rendu 2 millions de dollars aux développeurs avec un message : « connaissez-vous vraiment le prêt flash ? »

En mai 2021, Value DeFi a été exploité deux fois en l’espace de 4 jours, les deux fois en profitant d’une erreur de codage. Le premier attaquant a réussi à se définir comme propriétaire d’un pool de liquidités et ils sont repartis avec 10 millions de dollars de Bitcoin. Le deuxième exploit visait une utilisation incorrecte d’une « formule Bancor », qui permettait à l’exploiteur de voler de l’argent à des pools qui n’avaient pas une liquidité partagée à 50/50. 11 millions de dollars ont été volés en conséquence.

Finances suricates

Meerkat Finance est un protocole d’agrégation de rendement qui, après avoir été lancé une seule journée, a été exploité pour environ 31 millions de dollars. Cela semblait n’être qu’un autre exploit jusqu’à ce que les gens découvrent que le projet a été mis à jour juste avant l’attaque pour donner aux développeurs un accès backdoor aux fonds des utilisateurs.

Toutes les preuves indiquent qu’il s’agit d’une traction de tapis déguisée en hack, mais peu de gens savaient qu’il y avait une autre torsion en magasin. Immédiatement un jour plus tard, tous les investisseurs ont été remboursés et il a été annoncé que le “rug pull” était un “expérience sociale» pour tester « la cupidité et la subjectivité des utilisateurs ». Ainsi, bien qu’il ait eu de la chance que personne ne perde son argent, le cas Meerkat Finance a démontré à quel point il était facile pour les gens d’investir dans des projets sans recherche approfondie.

EasyFi

Lorsque les développeurs ont proposé le nom EasyFi, ils ne voulaient probablement pas dire « facile à exploiter ». Pourtant, EasyFi a été victime de l’exploit DeFi le plus désastreux de 6 millions de dollars en pièces stables plus 53 millions de dollars en jetons EASY. Ceci a été réalisé en injectant une version malveillante de MetaMask dans un ordinateur utilisé pour les transactions officielles EasyFi qui permet au pirate d’accéder aux clés d’administration. fondateur d’EasyFi, Ankitt Gaur, a offert un 1 million de dollars de paiement au pirate informatique de restituer les fonds volés, mais il ne semble pas qu’ils mordent de si tôt.

Financement de la récolte

Harvest Finance est un autre protocole d’agrégateur de rendement qui a été attaqué par des prêts flash. L’exploitant a d’abord contracté un prêt flash de 50 millions de dollars USDT, puis a échangé 11,4 millions de dollars USC contre USDT, ce qui a entraîné une augmentation du prix de l’USDT. Ensuite, ils ont déposé 60,6 millions USDT dans le coffre-fort et échangé 11,4 millions USDT contre USDC, ce qui a fait baisser le prix de l’USDT. Après cela, ils ont retiré les 60,6 millions de dollars UST du coffre-fort avec un bénéfice de 0,5 million de dollars de l’arbitrage des prix. Ils ont répété ce processus 32 fois, le tout en 7 minutes.

Types d'exploits dans DeFi que vous devez surveiller 1

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisement -

Latest News

Les autorités canadiennes en valeurs mobilières mettent en garde contre les publicités trompeuses des bourses de crypto-monnaie

Les administrateurs des valeurs mobilières canadiennes (ACVM) et de l'Organisation canadienne de réglementation des investissements (OCRCVM) ont récemment...

Rapport : Plus de 10 nouvelles crypto-monnaies lancées quotidiennement

Selon un nouveau rapport dans l'industrie de la cryptographie, les entreprises et les institutions s'intéressent beaucoup à l'industrie de la monnaie numérique, et...

Le président d’El Salvador a déclaré : le portefeuille numérique « Chivo » compte désormais plus d’utilisateurs que n’importe quelle banque salvadorienne

En seulement trois semaines après l'adoption du bitcoin comme monnaie officielle au Salvador, près d'un tiers de la population salvadorienne a commencé à...

Les adresses possédant au moins 0,1 BTC atteignent un sommet de 4 mois… qu’est-ce que cela signifie ?

L'industrie de la crypto-monnaie a connu un certain nombre de troubles au cours des derniers mois, notamment ce qui se passe au mois...

Cardano signe un partenariat avec la société de télécommunications américaine “DISH”…Détails ici

Après le lancement réussi de la dernière mise à niveau du réseau Cardano, Cardano va de l'avant grâce à des partenariats avec diverses...
- Advertisement -

More Articles Like This