Voir plus

Pickle Finance perd 20 millions de dollars dans une nouvelle exploitation DeFi

3 mins
Mis à jour par Célia Simon
Rejoignez Notre Communauté de Trading sur Telegram

EN BREF

  • Un piratage de type "prêt flash" a mis à mal le protocole Pickle Finance.
  • Le pool ou "jarre" de DAI a subi une exploitation de 20 millions de dollars.
  • Le cours du tokens PICKLE a perdu 50%, chutant à 10 dollars.
  • promo

Dans la dernière d’une longue série d’exploitations liées aux protocoles de financement décentralisé (DeFi), Pickle Finance a perdu 20 millions de dollars lors d’un piratage de ses fermes de rendement DAI ce week-end.

Le protocole DeFi a indiqué que les pirates ont exploité sa stratégie “picklejar ” DAI et qu’il se penchait sur cette intrusion. Dans ce qui semble être une autre attaque de type “flash loan”, ou prêt flash, près de 20 millions de dollars en DAI ont été volés.

Selon certaines informations, notre stratégie DAI PickleJar a été exploitée. Nous examinons activement ce problème et fournirons d’autres nouvelles.

Nick Sawinyh [@sawinyh], chercheur DeFi, a fourni une explication simplifiée de l’attaque à l’aide de ce diagramme. Il suggère que le hacker a déployé une “jarre” malveillante afin de soutirer les fonds des véritables jarres.

Pickle Finance a commencé à conseiller aux utilisateurs de sortir leurs tokens en staking et de se retirer du protocole.

Nous encourageons tous les “LPs” à retirer leurs fonds des jarres jusqu’à ce que les problèmes soient résolus.

Au moment de la rédaction de cet article, la dernière nouvelle du fil Twitter remontait à douze heures et comportait des instructions de retrait, mais aucune autre information. L’attaque fait suite à des exploitations similaires de prêts flash en OUSD d’Origin Protocol et Harvest Finance.

Un vrai cornichon

Le modèle de Pickle Finance a rapproché les quatre plus grands stabilcoins USDT, DAI, USDC et sUSD de leurs pairs. Pickle a utilisé des fermes de liquidités et des “pVaults”, qui ont été rebaptisés “pJars” ou “pickle jars” (“jarres à cornichons”).

Utilisant une philosophie de “mauvais off-pair, bon on-pair” (ou “Off-peg bad, on-peg good” en anglais), Pickle a incité les utilisateurs à vendre des stablecoins se négociant au-dessus de leur pair et à acheter ceux qui sont en dessous.

Lorsqu’un stablecoin est supérieur à son cours, le protocole distribue moins de tokens PICKLE à ce pool et plus à d’autres. Les producteurs qui recherchent les meilleurs rendements réagissent à la pression de vente et d’achat des stablecoins surévalués et sous-évalués.

Les rendements à trois chiffres se sont avérés irrésistibles pour les investisseurs “degen” qui ont adhéré au protocole depuis son lancement à la mi-septembre. Bien que Pickle Finance affirme avoir fait l’objet de deux audits indépendants, il semble que cela n’ait pas fait une grande différence.

Anthony Pompliano, co-fondateur de Bitcoiner et de Morgan Creek Digital, n’a pas tardé à enfoncer le couteau dans la plaie :

Quelqu’un est-il surpris à ce stade ? La plupart de ces projets DeFi n’ont pas d’audits, pas de véritable gouvernance et ne sont pas décentralisés. Les ICO 2.0 sont en route.

PICKLE perd 50%

Au moment de la rédaction de cet article, la valeur totale verrouillée (TVL) sur le protocole était estimée à 23 millions de dollars selon la dApp de Pickle.

Il s’agit sans aucun doute d’un chiffre en baisse, tout comme le cours des tokens PICKLE, qui a chuté de 50% depuis l’attaque.

PICKLE se négociait à un peu plus de 10 dollars au moment où nous écrivions ces lignes, contre 23 dollars hier à la même heure. Depuis son sommet maximu en date de plus de 80 dollars, ce jeton DeFi a chuté de 87% pour atteindre son niveau actuel, et il n’est pas encore au bout de ses peines.

Les meilleures plateformes de cryptos | Mars 2024

Trusted

Avis de non-responsabilité

Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.

images.jpeg
Publi-reportage
Publi-reportage correspond au titre général d'auteur pour tous les contenus sponsorisés fournis par les partenaires de BeInCrypto. Par conséquent, ces articles, qui sont créés par des tiers à des fins promotionnelles, sont susceptibles de ne pas refléter les points de vue ou les opinions de BeInCrypto. Bien que nous nous efforcions de vérifier la crédibilité des projets présentés, ces articles sont destinés à la publicité et ne doivent pas être considérés comme des conseils financiers. Les...
READ FULL BIO
Sponsorisé
Sponsorisé