Le terme DeFi (ou Decentralized Finance) est devenu très connu au début de cette année lorsque Mashable a publié un article fin janvier intitulé I took out a loan with cryptocurrency and didn’t sign a thing ou j’ai pris un prêt crypto et je n’avais rien à signer.
Le fondateur d’Ethereum, Vitalik Buterin, ne pouvait pas en rire et l’a fait savoir au monde que Mashable n’avait rien compris dans quelques tweets à l’époque, mais la réputation de DeFi s’était incroyablement développée.
Le problème est que le système, étant encore à ses balbutiements, est très ouvert aux pirates. Cela leur permet d’exploiter les vulnérabilités et les erreurs encore présentes.
Hier était également le jour et un pirate pourrait voler une grande quantité de crypto.
Selon le développeur de la blockchain et spécialiste DeFi Julien Bouteloup, un attaquant a réussi à effacer un pool basé sur Uniswap (un marché) et a reçu plus de 300 000 $ d’ETH et une version tokenisée basée sur Ethereum de Bitcoin, imBTC, en le processus à son propre portefeuille.
Il est dommage que la faute que le pirate informatique ait utilisée ait été décrite en détail dans un article détaillé dans GitHub publié l’année dernière. Dans ce document, l’auteur a affirmé que la création d’un “fake exchange (pool)” qui permet à l’attaquant de transférer des pièces sur son propre portefeuille pour faire croire au système que tout est normal, était tous ce dont on avait besoin.
L’appel à la régulation de la cryptosphère ne fera bien sûr que croître de cette manière.
La plateforme bzX piratée deux fois en février
C’est encore un autre hack pour les plateformes DeFi cette année.
Fin février, bzX a également été attaqué à deux reprises par l’installation d’une fuite de trading à effet de levier.
