Dans la dernière d’une longue série d’exploitations liées aux protocoles de financement décentralisé (DeFi), Pickle Finance a perdu 20 millions de dollars lors d’un piratage de ses fermes de rendement DAI ce week-end.
Le protocole DeFi a indiqué que les pirates ont exploité sa stratégie “picklejar ” DAI et qu’il se penchait sur cette intrusion. Dans ce qui semble être une autre attaque de type “flash loan”, ou prêt flash, près de 20 millions de dollars en DAI ont été volés.
Selon certaines informations, notre stratégie DAI PickleJar a été exploitée. Nous examinons activement ce problème et fournirons d’autres nouvelles.
Nick Sawinyh [@sawinyh], chercheur DeFi, a fourni une explication simplifiée de l’attaque à l’aide de ce diagramme. Il suggère que le hacker a déployé une “jarre” malveillante afin de soutirer les fonds des véritables jarres.
Pickle Finance a commencé à conseiller aux utilisateurs de sortir leurs tokens en staking et de se retirer du protocole.
Nous encourageons tous les “LPs” à retirer leurs fonds des jarres jusqu’à ce que les problèmes soient résolus.
Au moment de la rédaction de cet article, la dernière nouvelle du fil Twitter remontait à douze heures et comportait des instructions de retrait, mais aucune autre information. L’attaque fait suite à des exploitations similaires de prêts flash en OUSD d’Origin Protocol et Harvest Finance.
Un vrai cornichon
Le modèle de Pickle Finance a rapproché les quatre plus grands stabilcoins USDT, DAI, USDC et sUSD de leurs pairs. Pickle a utilisé des fermes de liquidités et des “pVaults”, qui ont été rebaptisés “pJars” ou “pickle jars” (“jarres à cornichons”).
Utilisant une philosophie de “mauvais off-pair, bon on-pair” (ou “Off-peg bad, on-peg good” en anglais), Pickle a incité les utilisateurs à vendre des stablecoins se négociant au-dessus de leur pair et à acheter ceux qui sont en dessous.
Lorsqu’un stablecoin est supérieur à son cours, le protocole distribue moins de tokens PICKLE à ce pool et plus à d’autres. Les producteurs qui recherchent les meilleurs rendements réagissent à la pression de vente et d’achat des stablecoins surévalués et sous-évalués.
Les rendements à trois chiffres se sont avérés irrésistibles pour les investisseurs “degen” qui ont adhéré au protocole depuis son lancement à la mi-septembre. Bien que Pickle Finance affirme avoir fait l’objet de deux audits indépendants, il semble que cela n’ait pas fait une grande différence.
Anthony Pompliano, co-fondateur de Bitcoiner et de Morgan Creek Digital, n’a pas tardé à enfoncer le couteau dans la plaie :
Quelqu’un est-il surpris à ce stade ? La plupart de ces projets DeFi n’ont pas d’audits, pas de véritable gouvernance et ne sont pas décentralisés. Les ICO 2.0 sont en route.
PICKLE perd 50%
Au moment de la rédaction de cet article, la valeur totale verrouillée (TVL) sur le protocole était estimée à 23 millions de dollars selon la dApp de Pickle.
Il s’agit sans aucun doute d’un chiffre en baisse, tout comme le cours des tokens PICKLE, qui a chuté de 50% depuis l’attaque.
PICKLE se négociait à un peu plus de 10 dollars au moment où nous écrivions ces lignes, contre 23 dollars hier à la même heure. Depuis son sommet maximu en date de plus de 80 dollars, ce jeton DeFi a chuté de 87% pour atteindre son niveau actuel, et il n’est pas encore au bout de ses peines.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.
