{"id":2770,"date":"2022-04-28T04:35:00","date_gmt":"2022-04-28T11:35:00","guid":{"rendered":"https:\/\/bitcoinwisdom.com\/?p=2770"},"modified":"2022-04-29T06:37:36","modified_gmt":"2022-04-29T13:37:36","slug":"how-deus-finance-was-exploited-for-13-4-m-usd","status":"publish","type":"post","link":"https:\/\/bitcoinwisdom.com\/fr\/how-deus-finance-was-exploited-for-13-4-m-usd\/","title":{"rendered":"Comment Deus Finance a \u00e9t\u00e9 exploit\u00e9 pour $13.4M"},"content":{"rendered":"

L'application de finance d\u00e9centralis\u00e9e (DeFi) Deus Finance a \u00e9t\u00e9 exploit\u00e9e pour la deuxi\u00e8me fois en l'espace de deux mois. Selon des chercheurs en s\u00e9curit\u00e9 de PeckShield<\/a>. L'exploit s'est produit sur le r\u00e9seau Fantom. Apr\u00e8s de nombreux rapports de PeckShield, l'\u00e9quipe derri\u00e8re le r\u00e9seau Fantom a pu identifier et att\u00e9nuer l'exploitation. Cependant, il y a eu des inqui\u00e9tudes quant \u00e0 la convivialit\u00e9 des protocoles DeFi en raison de leur sensibilit\u00e9 \u00e0 des attaques telles que celles-ci dans lesquelles une grande quantit\u00e9 de crypto-monnaie est perdu. Le fait qu'il ne s'agisse pas d'un incident isol\u00e9 devrait \u00e9galement \u00eatre pr\u00e9occupant<\/p>\n\n\n\n

Deus Finance est un protocole DeFi construit sur le r\u00e9seau Fantom. Il permet aux utilisateurs de gagner des int\u00e9r\u00eats sur leurs avoirs en crypto-monnaie en les jalonnant dans le protocole. Les taux d'int\u00e9r\u00eat sont variables et d\u00e9pendent du montant de la devise mise en jeu. Deus Finance permet aux d\u00e9veloppeurs de cr\u00e9er des services financiers tels que le trading \u00e0 terme, les pr\u00eats et les options sur sa plateforme.<\/p>\n\n\n\n

Les attaquants ont pu exploiter une faille dans le protocole Deus Finance et cr\u00e9er de nouveaux jetons sans avoir \u00e0 en mettre en jeu. L'attaque a utilis\u00e9 un pr\u00eat flash pour tromper la fa\u00e7on dont les contrats intelligents de Deus lisent les donn\u00e9es sur les pools de liquidit\u00e9s de la plateforme. Cela a permis \u00e0 l'attaquant de gonfler artificiellement la valeur de certains actifs, d'emprunter des fonds et de r\u00e9aliser un profit apr\u00e8s avoir rembours\u00e9 le pr\u00eat.<\/p>\n\n\n\n

Quelque $143 millions ont \u00e9t\u00e9 emprunt\u00e9s sous forme de pr\u00eat flash, semblent montrer les donn\u00e9es de la blockchain. Le pirate a pu r\u00e9aliser un b\u00e9n\u00e9fice de $13,4 millions. PeckShield a d\u00e9clar\u00e9 que les pertes totales du protocole pourraient \u00eatre beaucoup plus \u00e9lev\u00e9es.<\/p>\n\n\n\n

En utilisant le pr\u00eat flash, les attaquants de Deus ont pu manipuler temporairement les prix sur un pool de liquidit\u00e9s compos\u00e9 du stablecoin USD Coin (USDC) et DEI, et utiliser le prix DEI manipul\u00e9 pour emprunter et vider le pool. L'attaquant aurait ensuite rembours\u00e9 le pr\u00eat en utilisant l'USDC, avant de retirer \u00e0 la fois l'USDC et la DEI.<\/p>\n\n\n\n

Les pr\u00eats flash permettent aux utilisateurs de DeFi de contracter des pr\u00eats sans aucune garantie. Ce n'est pas de la crypto-magie ou de l'argent gratuit\u00a0: le pr\u00eat doit \u00eatre rembours\u00e9 avant la fin de la transaction ou le contrat intelligent annule la transaction - comme si le pr\u00eat n'avait jamais exist\u00e9.<\/p>\n\n\n\n

La nouvelle du piratage a envoy\u00e9 une onde de choc dans la communaut\u00e9 DeFi, certains utilisateurs pointant du doigt le cabinet d'audit Certik, qui avait audit\u00e9 les contrats intelligents de Deus. Cependant, dans une d\u00e9claration publi\u00e9e aujourd'hui, Certik a d\u00e9clar\u00e9 avoir utilis\u00e9 un outil d'audit logiciel tiers qui n'a pas \u00e9t\u00e9 en mesure de d\u00e9tecter le probl\u00e8me.<\/p>\n\n\n\n

Certik a d\u00e9clar\u00e9 qu'elle proc\u00e9derait d\u00e9sormais \u00e0 des audits suppl\u00e9mentaires, am\u00e9liorerait son processus actuel et travaillerait avec d'autres auditeurs de contrats intelligents pour \u00e9tablir les meilleures pratiques en mati\u00e8re de tests automatis\u00e9s de s\u00e9curit\u00e9 des contrats. Au moment d'\u00e9crire ces lignes, on ne sait toujours pas qui est derri\u00e8re cette attaque.<\/p>\n\n\n\n

Ce n'est pas la premi\u00e8re fois qu'un pr\u00eat flash est utilis\u00e9 pour exploiter un protocole DeFi. En f\u00e9vrier, un attaquant a utilis\u00e9 un pr\u00eat flash pour exploiter Compound, un autre protocole DeFi o\u00f9 les utilisateurs peuvent gagner des int\u00e9r\u00eats sur leurs actifs cryptographiques. \u00c0 la suite de l'exploit, $13,4 millions ont \u00e9t\u00e9 vol\u00e9s \u00e0 Deus Finance. M\u00eame si l'attaque s'est produite en 2020, ce n'est que maintenant que l'\u00e9quipe derri\u00e8re Deus Finance a divulgu\u00e9 ses d\u00e9tails alors qu'elle travaillait pour restaurer tous les fonds perdus.<\/p>\n\n\n\n

L'\u00e9quipe Deus dit qu'elle a d\u00e9j\u00e0 r\u00e9solu le probl\u00e8me et travaille \u00e0 r\u00e9cup\u00e9rer les fonds. Il a \u00e9galement interrompu toutes les transactions sur la plate-forme pendant qu'il proc\u00e9dait \u00e0 un audit complet<\/p>","protected":false},"excerpt":{"rendered":"

L'application de finance d\u00e9centralis\u00e9e (DeFi) Deus Finance a \u00e9t\u00e9 exploit\u00e9e pour la deuxi\u00e8me fois en l'espace de deux mois. Les attaquants ont pu obtenir plus de $13,4 millions de crypto-monnaie aux premi\u00e8res heures de l'Asie aujourd'hui, selon des chercheurs en s\u00e9curit\u00e9 de PeckShield. L'exploit s'est produit sur le r\u00e9seau Fantom. Apr\u00e8s de nombreux rapports de PeckShield, l'\u00e9quipe derri\u00e8re [\u2026]<\/p>","protected":false},"author":8,"featured_media":2771,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_editorskit_title_hidden":false,"_editorskit_reading_time":0,"_editorskit_is_block_options_detached":false,"_editorskit_block_options_position":"{}","_uag_custom_page_level_css":"","footnotes":""},"categories":[188,12],"tags":[172,222,235],"class_list":["post-2770","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-defi-news","category-news","tag-crypto","tag-defi","tag-finance"],"acf":[],"uagb_featured_image_src":{"full":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/04\/zymeaawirnq.jpg",1600,1067,false],"thumbnail":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/04\/zymeaawirnq-500x330.jpg",500,330,true],"medium":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/04\/zymeaawirnq-300x200.jpg",300,200,true],"medium_large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/04\/zymeaawirnq-768x512.jpg",640,427,true],"large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/04\/zymeaawirnq-1024x683.jpg",640,427,true],"1536x1536":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/04\/zymeaawirnq-1536x1024.jpg",1536,1024,true],"2048x2048":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/04\/zymeaawirnq.jpg",1600,1067,false],"trp-custom-language-flag":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/04\/zymeaawirnq.jpg",18,12,false]},"uagb_author_info":{"display_name":"Martin K","author_link":"https:\/\/bitcoinwisdom.com\/fr\/author\/martin\/"},"uagb_comment_info":0,"uagb_excerpt":"Decentralized finance (DeFi) application Deus Finance was exploited for the second time in a space of two months. The attackers were able to obtain over $13.4 million worth of cryptocurrency in early Asian hours today, according to security researchers at PeckShield. The exploit occurred on the Fantom Network. After numerous reports from PeckShield, the team behind\u2026","_links":{"self":[{"href":"https:\/\/bitcoinwisdom.com\/fr\/wp-json\/wp\/v2\/posts\/2770","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinwisdom.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinwisdom.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/fr\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/fr\/wp-json\/wp\/v2\/comments?post=2770"}],"version-history":[{"count":0,"href":"https:\/\/bitcoinwisdom.com\/fr\/wp-json\/wp\/v2\/posts\/2770\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/fr\/wp-json\/wp\/v2\/media\/2771"}],"wp:attachment":[{"href":"https:\/\/bitcoinwisdom.com\/fr\/wp-json\/wp\/v2\/media?parent=2770"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/fr\/wp-json\/wp\/v2\/categories?post=2770"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/fr\/wp-json\/wp\/v2\/tags?post=2770"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}