Par 
Exactly, un protocole sur Optimism qui offre un marché autonome de taux d’intérêt, vient de subir une attaque. Plus de 4000 ethers ont été dérobés.
Vendredi 18 août, alors que le marché crypto dévisse fortement, des hackeurs sont parvenus à dérober plusieurs milliers d’ethers sur le protocole de finance décentralisée Exactly Protocol.
Des startups spécialisées dans la sécurité blockchain ont signalé le hack sur X en fin de matinée. Le principal concerné est également revenu sur la situation.
Nous enquêtons activement sur un problème de sécurité au sein de notre protocole. Pour assurer la sécurité des utilisateurs, le protocole est temporairement suspendu (vous pouvez toujours retirer des actifs). Notre équipe est au courant de cela et partagera plus de détails dès que possible », a tweeté Exactly Protocol.
Lancé sur Ethereum fin 2022 puis Optimism au printemps 2023, Exactly est un protocole DeFi non dépositaire et open source offrant une place de marché qui permet aux utilisateurs de déposer et d’emprunter des actifs à des taux d’intérêt fixes et variables.
La TVL d’Exactly s’est écroulée suite au hack, chutant de 39 à 14 millions de dollars, selon les données de Defillama. Le token natif du projet a quant lui vu son prix reculer de près de 20%, au moment de publier cet article.
Le lendemain, le protocole a déclaré que le contrat périphérique DebtManager avait été manipulé. « L’attaquant a transmis une adresse de contrat de marché malveillante, en contournant la vérification des permis, et a exécuté une fonction de dépôt malveillante pour voler les actifs déposés par les utilisateurs. Environ 7,3 millions de dollars ont été volés », a expliqué Exactly.
Dimanche, le protocole a été relancé. « Comme nous l’avons annoncé, les utilisateurs peuvent effectuer toutes les opérations et aucune liquidation n’a eu lieu », a fait savoir Exactly.
Article mis à jour le 21/08/2023 à 07h21 : une précédente version de cet article incluait un rapport erroné d’une startup de cybersécurité mentionnant un vol d’un montant de 7000 ETH et non 4000.
Pour suivre l’actu Crypto et Web3, retrouvez Coins.fr sur Twitter, Google News, Linkedin, Facebook ou Telegram
