«Malchanceux:» Les protocoles Hundred Finance et Agave DeFi sont exploités pour 11 millions de dollars. – KogoCrypto
Le jeton Agave AGVE a chuté de 20% suite à l’attaque, selon les données de CoinGecko. Le jeton Hundred Finances HND a chuté de 3,5% après avoir annoncé l’exploit. Cependant, il a depuis récupéré pour atteindre un sommet de 24 heures.
« Agave enquête actuellement sur un exploit sur le protocole de financement d’agave », Agave tweeté mardi. « Nous vous tiendrons au courant dès que nous en saurons plus. » Il a noté que les contrats ont été suspendus jusqu’à ce que la situation soit résolue.
L’équipe Hundred Finance a également tweeté qu’il était exploité sur la chaîne Gnosis et a suspendu ses marchés tout en poursuivant les enquêtes.
Selon une analyse en chaîne, l’adresse associée à l’attaquant a envoyé plus de 2 100 ETH, d’une valeur de plus de 5,5 millions de dollars, à un mélangeur crypto dans le but de blanchir les jetons volés.
Développeur Solidity et créateur d’une application de protocole de liquidité NFT Shegen (@shegenerates), a tweeté qu’elle avait perdu 225 000 $ dans l’exploit. Ses enquêtes ont révélé que l’attaque fonctionnait en exploitant une fonction de contrat wETH sur Gnosis Chain, permettant à l’attaquant de continuer à emprunter de la crypto avant que les applications ne puissent calculer la dette empêchant d’autres emprunts.
L’attaquant a exécuté cet exploit, empruntant continuellement contre la même garantie qu’il publiait jusqu’à ce que les fonds soient épuisés des protocoles.
EN RELATION: En seulement dix jours, le Liquity Protocol a attiré 1 milliard de dollars en TVL.
Shegen a déclaré à Cointelegraph que si le contrat intelligent sur Agave est essentiellement le même que Aave, qui garantit 18,4 milliards de dollars, « chaque chercheur en sécurité l’a audité », a-t-elle déclaré. « Il est donc raisonnable de supposer que le contrat est sûr. »
« Je pense que ce piratage se démarque plus que certains plus gros », a déclaré Shegen, notant que même s’il s’agissait d’un piratage plus petit par rapport à d’autres qui ont volé des millions d’autres, la similitude avec Aave signifiait « il semble sûr de haut niveau, mais n’était pas , et cette rupture de confiance fait mal.
« C’est comme si vous ne pouviez même pas faire confiance à un code ‘sûr’. »
Mudit Gupta, chercheur en sécurité de la blockchain dit la différence entre Aave et Agave est que « Aave vérifie activement la réentrée avant de répertorier les jetons sur le réseau principal pour éviter des attaques similaires ».
Shegen a déclaré qu’elle ne blâmait pas les développeurs d’Agave pour ne pas avoir empêché l’attaque.
« Agave a été utilisé de manière dangereuse », a-t-elle déclaré. « Peut-être que le développeur n’aurait pas dû autoriser l’utilisation de jetons contenant des rappels dans la plate-forme, ou ajouter plus de gardes de réentrée. »
« Curve, par exemple, n’a pas été piraté aujourd’hui, car il a des gardes de réentrée supplémentaires, mais je ne blâme pas vraiment Luigy et l’équipe d’Agave, car il est si peu probable que cela se soit produit et ait échappé à de nombreuses personnes. »
Shegen n’a pas non plus blâmé Gnosis pour avoir créé des jetons avec une fonction de rappel que le pirate a exploitée, affirmant que la fonctionnalité empêche les utilisateurs de perdre accidentellement leur crypto.
« C’est en fait une fonctionnalité intéressante pour les jetons pontés, c’est juste une circonstance vraiment malheureuse et malchanceuse à mon avis. »