DeFi

Les actions tokenisées de Google ont gonflé de 7 700 % lors d’un rare exploit de prêt DeFi

image

Edel a déclaré avoir détecté et contenu l’exploit, puis suspendu tous ses contrats de la version 1, qui restent gelés, et averti les utilisateurs de ne pas interagir avec eux.

L’équipe a ajouté qu’elle avait retracé les transactions de l’attaquant et coordonnait les échanges, et qu’elle avait proposé à l’attaquant un règlement Whitehat, un accord qui permet à un pirate informatique de restituer la plupart des fonds en échange de frais et sans poursuite judiciaire, dans une fenêtre définie.

Aucun déposant ne subira de perte, a noté Edel, l’équipe absorbant les créances irrécouvrables et rétablissant les soldes un pour un. Il déploie une version deux avec une configuration tarifaire repensée destinée à bloquer ce type de manipulation, et a promis une ventilation technique complète à suivre.

Bien que le montant soit faible, la méthode appartient à l’une des catégories d’exploits les plus persistantes de DeFi.

La manipulation du prix lu par un protocole, plutôt que de le pénétrer, se classe au deuxième rang des vulnérabilités de contrat intelligent la plus courante dans le Top 10 des vulnérabilités OWASP Smart Contract pour 2025, et les chercheurs en sécurité de CertiK décrivent la manipulation des prix Oracle comme l’un des vecteurs d’attaque les plus courants dans ce domaine.

Parallèlement aux ponts inter-chaînes, qui ont produit les vols les plus importants de l’année, y compris les 292 millions de dollars drainés de Kelp DAO en avril, la manipulation des prix est le lieu où une grande partie de l’argent continue de circuler, et dans la plupart d’entre eux, le code fonctionne comme écrit.

To Top