Selon certains utilisateurs du produit DeFi Meerkat Finance, une copie suspecte de Yearn Finance, le protocole serait responsable d’une arnaque de sortie, emportant 31 millions de dollars d’actifs.
Une copie de Yearn Finance
Sur les marchés DeFi, Meerkat Finance est connu comme une copie de Yearn Finance (YFI). Le token MKAT de Meerkat Finance est maintenant désactivé, suite à un supposé piratage, entraînant une perte de 31 millions de dollars, comprenant un peu moins de 14 millions de dollars de BUSD et 74 000 BNB.
MKAT, qui fonctionne sur la Binance Smart Chain (BSC), aurait vu son protocole infiltré par une exploitation de vulnérabilité, ce qui a permis un changement de propriété de l’adresse de contrat intelligent de la plateforme DeFi.
Suite à cela, une adresse Binance Coin (BNB) nommée «FakePhishing17» a empoché 73 635,23 BNB, provenant du contrat intelligent en question. Une autre adresse a reçu le BUSD de 14 millions de dollars dans une série de petites transactions.
L’équipe de Meerkat a d’abord répondu au sujet de ces transactions, affirmant qu’elles étaient le résultat d’un piratage externe. Cependant, ils sont restés silencieux depuis. De plus, les utilisateurs ne peuvent pas accéder à l’application ou au site Web MKAT.
En conséquence, certains membres de la communauté MKAT soupçonnent que les événements fassent partie d’une arnaque planifiée en interne souvent qualifiée de «tirage au tapis», ou «pullrug», dans le langage crypto. BeInCrypto ne peut pas confirmer ces soupçons au moment de la publication.
Hacks, exploitations et retours
En effet, le piratage du protocole MKAT fait suite à une série d’évènements qui ont affecté l’espace DeFi au cours des deux premiers mois de cette année.
En février, Cream Finance (CREAM) et Alpha Finance Labs (ALPHA) ont subi une attaque, lors de laquelle une partie malveillante a utilisé un pool de liquidité inactif destiné à une future mise à jour de HomoraBank.
Le pirate a «bloqué» 37,5 millions de dollars de créance entre les protocoles des deux plateformes. Cependant, bien que les protocoless aient plus de valeur que lors de l’exploitation MKAT, les fonds des utilisateurs étaient entièrement sûrs.
De plus, les deux équipes et le célèbre développeur DeFi Andre Cronje (qui travaille dans l’équipe CREAM) ont réagi à l’attaque. Le piratage est survenue quelques semaines seulement après le lancement d’Homora v2 d’ALPHA, expliquant potentiellement la présence du pool de liquidité inactif.
DeFi : apprendre de ses erreurs
Malgré les hacks, presque tous les projets DeFi réussis – y compris Aave (AAVE) et YFI – sont revenus plus forts d’événements similaires.
En effet, l’approche «test in prod», favorisant la mise en place de tests, popularisée par Cronje, rend ce type d’événements plus probables.
L’argument en faveur de cette approche, cependant, est qu’elle encourage l’expérimentation. Elle encourage également une adoption plus rapide de la DeFi. Si l’espace de la cryptomonnaie doit véritablement révolutionner la finance, il doit expérimenter.
Ainsi, de tels événements ne sont pas du tout décisifs du succès de ces projets. De plus, ce sont la réponse, l’itération et le développement futur suite à de tels attaques qui caractériseront inévitablement les meilleurs projets de la finance décentralisée.
L’innovation doit se poursuivre pour garantir des progrès dans ce secteur.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.
