Le projet crypto Aave aurait été piraté ce matin. Cependant, l’incident ne serait peut-être pas celui que l’on croit.
Aave piraté, que se passe-t-il vraiment ?
Décidément, avec le retour des beaux jours, les cybercriminels ne se gênent plus pour voler de précieux jetons à la crypto sphère. Après 😖 SushiSwap ou encore 😟 Euler Finance, ce serait au tour du projet crypto Aave d’en faire les frais. Mais que se passe-t-il vraiment ? BeInCrypto vous aide à décrypter le vrai du faux.
Au cours de la matinée, la société de sécurité PeckShield a signalé que le protocole Aave 1 a été exploité et que 10 millions de dollars en DAI, USDC, BUSD, USDT et TUSD auraient été dérobés. Cependant, la direction du projet a affirmé que cet incident serait impossible, soulevant de nombreuses questions au sein de la crypto sphère.
Nous en savons désormais davantage ! Utilisateurs de Aave, rassurez-vous : aucun piratage n’est à déplorer sur le protocole du projet. En revanche, l’exploitation d’une faille aurait effectivement eu lieu du côté de Yearn Finance, dont le stablecoin yUSDT aurait été mal configuré.
Cette erreur d’étourderie aurait permis à un utilisateur de frapper un stablecoin valant plusieurs millions avant de les échanger contre d’autres jetons et de les dispatcher entre 3 wallets différents. En d’autres termes, les fonds de Aave sont sains et saufs. A l’inverse, les vieux pools de Yearn Finance auraient été drainés… avec un très faible impact.
Pour l’instant, l’entreprise en question continue d’enquêter sur l’incident et n’a pas encore annoncé de protocole de récupération.
Les mauvaises configurations, la cible numéro 1 des hackers ?
Si les cybercriminels usent de techniques toujours plus pointues pour voler des cryptomonnaies, y compris 😠 en manipulant l’opinion des victimes, il semblerait que les développeurs de projets leur ouvrent grand la porte. En effet, de nombreux incidents sont rendus possibles par des petites erreurs de configuration. Notamment sur le système de frappe des jetons.
Pire encore, selon une étude conduite par Safe Security, ce seraient ces dernières qui permettraient la majorité des piratages que nous connaissons aujourd’hui. De quoi pousser tous les projets à revérifier leurs codes. D’autant plus que ce type d’incident n’est pas sans impact, même en cas de fausse alerte.
Enfin, dans le cas de Aave, le cours de son jeton aura pas trop souffert de la peur des utilisateurs.
La morale de l’histoire : quand on a ni tête ni yeux, on perd de l’argent.
Trusted
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.
