Le protocole DeFi SIR.trading a été brutalement attaqué, perdant l'intégralité de ses 355 000 $ de valeur totale verrouillée (TVL). Cette perte catastrophique soulève des questions sur la sécurité des innovations récentes d'Ethereum.
Le 30 mars dernier, le protocole DeFi SIR.trading, également connu sous le nom de Synthetics Implemented Right, a été la cible d’un piratage majeur. Résultat : la perte totale de ses 355 000 $ de valeur totale verrouillée (TVL). Une catastrophe pour ce jeune protocole qui se présentait comme une solution « plus sûre » pour le trading à effet de levier.
Les sociétés de sécurité blockchain TenArmorAlert et Decurity ont été les premières à détecter l’attaque, alertant les utilisateurs via X. Selon leurs analyses, les pirates ont réussi à détourner les fonds en exploitant une faille dans le système de stockage transitoire d’Ethereum, une fonctionnalité introduite lors de la mise à jour Dencun.
D’après Decurity, les attaquants ont réussi à remplacer l’adresse réelle du pool Uniswap utilisée dans une fonction de rappel (callback) du contrat « Vault » vulnérable du protocole. Cela leur a permis de rediriger les fonds du coffre-fort vers leur propre adresse. En appelant à répétition cette fonction, ils ont pu vider intégralement la TVL de SIR.trading.
Selon SupLabsYi, de la société de sécurité Supremacy, cette attaque pourrait révéler une faille dans le système de stockage transitoire d’Ethereum. Introduit l’an dernier, ce mécanisme permet de stocker temporairement des données à moindre coût en gaz, mais semble présenter des vulnérabilités encore méconnues.
« Ce n’est pas une simple menace contre un seul contrat uniswapV3SwapCallback, a déclaré SupLabsYi. Cela pourrait être l’un des premiers exploits réels ciblant le stockage transitoire. »
SIR.trading se présentait comme un « nouveau protocole DeFi pour un levier plus sûr », visant à résoudre les défis du trading à effet de levier comme la volatilité et les risques de liquidation. Pourtant, ses propres documents mettaient en garde les utilisateurs contre les bugs potentiels dans ses contrats intelligents, notamment au niveau de ses mécanismes de coffre-fort.
« Des bugs ou exploits non découverts dans les contrats intelligents de SIR pourraient entraîner des pertes de fonds« , prévient ainsi la documentation du projet. Une mise en garde malheureusement confirmée par cette attaque dévastatrice.
Malgré ce revers majeur, le fondateur de SIR.trading, connu sous le pseudonyme Xatarrer, a indiqué que l’équipe envisage de poursuivre les activités du protocole. Une tâche ardue, mais qui illustre la détermination de cette jeune pousse DeFi face à l’adversité.
Sur le même sujet :
Charles Ledoux est un spécialiste du Bitcoin et des nouvelles technologies blockchain. Il est diplômé de la Crypto Academy et est également un mineur Bitcoin depuis plus d'un an. Il a écrit de nombreuses masterclass pour éduquer les nouveaux venus dans l'industrie et plus de 2000 articles. Il désire désormais transmettre sa passion pour la crypto au travers de ses articles pour InvestX.
Cet article est publié à titre indicatif et ne doit pas être considéré comme un conseil en investissement. Le trading de crypto-monnaies comporte des risques et il est important de ne pas investir plus que ce que vous ne pouvez vous permettre de perdre.
InvestX n’est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l’utilisation d’un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d’entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.
Attention aux risques : Négocier des instruments financiers et/ou des crypto-monnaies implique des risques élevés, notamment le risque de perdre tout ou partie de votre investissement, et cela pourrait ne pas convenir à tous les investisseurs. Les prix des crypto-monnaies sont extrêmement volatils et peuvent être affectés par des facteurs externes tels que des événements financiers, réglementaires ou politiques. La négociation sur marge augmente les risques financiers.
Les CFD sont des instruments complexes et présentent un risque élevé de perte rapide des fonds en raison de l’effet de levier. 74 à 89 % des comptes d’investisseurs particuliers perdent de l’argent lorsqu’ils tradent des CFD. Vous devez déterminer si vous comprenez le fonctionnement des CFD et si vous pouvez vous permettre de prendre le risque élevé de perdre vos fonds.
Avant de décider de négocier des instruments financiers ou des crypto-monnaies, vous devez être pleinement informé des risques et des frais associés aux transactions sur les marchés financiers, examiner attentivement vos objectifs de placement, votre niveau d’expérience et votre tolérance pour le risque et faire appel à des professionnels si nécessaire. InvestX.fr et l’application InvestX peut être amené à produire des commentaires d’ordre général qui ne constituent pas des conseils en investissement et ne doivent pas être interprétés comme tels. Veuillez consulter un conseiller financier indépendant pour toute question. InvestX.fr décline toute responsabilité pour les erreurs, investissements inopportuns, inexactitudes ou omissions et ne garantit pas l’exactitude ou la complétude des informations, textes, graphiques, liens ou autres éléments contenus dans ce document.
Certains des partenaires présentés sur ce site peuvent ne pas être régulés dans votre pays. Il est de votre responsabilité de vérifier la conformité de ces services avec les régulations locales avant de les utiliser.
