Par 
Nouvelle attaque dans l’univers de la DeFi avec le piratage du fournisseur de services d’infrastructure Meter. Le préjudice est évalué à 1391 ethers et 2,74 bitcoins.
A chaque semaine son hack dans la finance décentralisée ? La valeur croissante générée par les protocoles DeFi en fait un nouvel eldorado pour les pirates informatiques. Ces services se révèlent en outre plus faciles à compromettre que les exchanges, généralement plus matures sur la cybersécurité.
D’après PeckShield, un spécialiste de la sécurité blockchain, le nom de l’entreprise Meter est désormais à ajouter à la liste des victimes d’attaques cyber. Celle-ci propose des services d’infrastructure pour la DeFi et pour l’opérabilité inter-chaînes des smart contracts.
10 milliards de pertes en 2021 et des régulateurs critiques
Selon les informations recueillies par PeckShield, les attaquants ont tiré profit d’une fonctionnalité de Meter. La fonction exploitée intervient pour convertir des jetons comme ETH et BNB.
Meter précise dans un tweet le mode opératoire utilisé et la faille de son contrat intelligent. « le contrat n’a pas bloqué l’interaction directe des jetons ERC20 tokenisés [Ndlr : wrapped] pour le jeton de gaz natif et n’a pas correctement transféré et vérifié le nombre correct de WETH transférés depuis l’adresse des appelants ».
Le préjudice de l’attaque est estimé pour le moment à environ 4,4 millions de dollars. Cela comprend le vol de 1391 ETH et de 2,74 BTC. La startup travaille à l’indemnisation des victimes de ce hack.
Cette nouvelle actualité accroît encore un peu les pertes dues aux attaques cyber dans la DeFi. Dans un rapport, Chainalysis évalue le montant des pertes à plus de 10 milliards de dollars en 2021.
Dans sa dernière évaluation des risques du système financier français, la Banque de France ne manquait d’ailleurs pas de relever la vulnérabilité de la finance décentralisée.
Ces failles constituent un facteur aggravant. Celui-ci s’ajoute au « caractère opaque et à la faible réglementation » de la DeFi, estime la banque centrale française. Pas de quoi redorer son image auprès de JP Morgan, très critique vis-à-vis de son potentiel.
Suivez Coins.fr sur Twitter, Linkedin, Google, Facebook ou Telegram pour ne rien manquer.
