Une vulnérabilité sur le smart contract de la plateforme DeFi Rari Capital a permis à un – ou plusieurs – pirates informatiques de se servir allègrement, ponctionnant celle-ci de 80 millions de dollars.
« Nous avons identifié la cause profonde et suspendu tous les emprunts pour atténuer les dommages supplémentaires ». Dans un tweet laconique, les responsables des protocoles de finance décentralisée Rari Capital et Fei Protocol – tous deux ayant fusionné depuis la fin de l’année 2021 sous la bannière Rari Capital- n’ont pu que constater les dégâts. L’équivalent de 77 millions de dollars en crypto-actifs ont été ponctionné par un ou plusieurs hackers, s’engouffrant plus spécifiquement dans une brèche au sein du smart contract de Fuse, un produit développé par Rari Capital permettant aux développeurs DeFi de créer leurs propres « marchés » d’emprunts en crypto-actifs.
Désireux d’atténuer l’impact sur son image causé par cette fâcheuse séquence et tourner rapidement la page, l’état-major de la « maison-mère » Rari Capital et les responsables de Fei Protocol, directement visé, se sont dit prêts à offrir une prime de 10 millions de dollars « sans poser de questions » si les fonds détournés étaient restitués. Soit la promesse d’aucune poursuite judiciaire pour les contrevenants.
Une main tendue pour l’heure restée lettre morte – comme souvent dans des circonstances analogues, même si certains acceptent volontiers ces « primes » – puisque le hacker présumé a déjà commencé le « déplacement » de son butin vers la plateforme Tornado Cash, un service permettant à ses utilisateurs de masquer leurs transactions.
Environ 5 400 jetons ETH ont d’ores et déjà été transférés, soit l’équivalent de 15 millions de dollars selon les données récoltées par Lei Wu, directeur technique de la société de sécurité blockchain Block Sec, cité par Bloomberg. La sphère DeFi est loin d’être épargnée, depuis le début de l’année, par les piratages de toute obédience.
Parmi les « exploits » les plus retentissants en la matière, le piratage, en février dernier, à hauteur de 320 millions de dollars de la plateforme DeFi Wormhole, un protocole faisant office de « passerelle » entre Solana et d’autres blockchains. Des pertes qui ont ensuite été couvertes par la société américaine Jump Trading, cette dernière ayant agi de la sorte pour « sauver des eaux » Wormhole, un protocole résolument prometteur à ses yeux.
Pour en revenir à « l’affaire du jour », Rari Capital a fait savoir que ladite faille ayant engendré ce vol de près de 80 millions de dollars avait été comblée et que les fonds demeurant sur sa plateforme étaient désormais en « parfaite sécurité ». Un « douloureux anniversaire » pour Rari Capital qui avait également été victime, au début du mois de mai 2021, d’un piratage, certes moindre, mais l’ayant tout de même délesté de 10 millions de dollars. La totalité des fonds volés avait finalement été restituée à leurs propriétaires initiaux.
Le printemps ne sourit définitivement pas à Rari Capital et à ses nouveaux partenaires .
Suivez Coins.fr sur Twitter, Linkedin, Facebook ou Telegram pour ne rien manquer.