Les actes de piratage sur la blockchain se multiplient. Nous sommes devant un fait : le système des actifs numériques décentralisés n’est pas sans faille. Le protocole DeFi Reaper Farm aurait présenté un bug qui a laissé champ libre aux hackeurs de cryptomonnaies. Le vol a coûté plus d’un million de dollars au protocole.
La faille a été repérée assez rapidement. La réactivité des développeurs a permis de limiter les dégâts. Les erreurs comme celles-ci devraient être anticipées en phase de développement. Malheureusement, le vol de cryptomonnaie se fait toujours à travers des angles morts. Les hackers de crypto connaissent ces failles du bout des ongles.
Reaper Farm se fait dérober
Reaper Farm est un protocole DeFi. Ses caisses se sont retrouvées amputées d’une somme de 1,7 million de dollars. Les hackers ou le hacker s’étaient emparés de l’argent en crypto d’une manière subtile. La somme volée est relativement minime par rapport aux anciens actes de hacking sur la blockchain.
Ce fut à la firme d’audit de smart contract Paladin de constater ce qui s’est passé. Paladin a tweeté sur l’événement en disant que l’attaque a eu lieu à cause d’un bug. Le bug en question paraît anodin et simpliste. Pourtant, ce vol permet aux développeurs sur la blockchain de réviser les protocoles.
La faille est repérée à temps
En moins d’une journée, l’équipe de Farm Reaper a remarqué la faille. De l’argent a été dérobé effectivement. L’équipe a fait l’état des lieux et a donné quelques détails sur la situation. La faille touche le transfert par ERC4626. Le pirate a joué de cette stratégie pour envoyer les fonds sur Ethereum et sur Binance Smart Chain.
En utilisant le standard de jetons ERC4626, le hacker a réussi à transférer la somme voulue sur son compte. Ce standard de jetons lui a permis de se faire passer pour le receveur légitime des cryptomonnaies transférées. C’était une ouverture facile. Le hacker a sûrement déjà analysé les faisabilités pour y entrer avant l’action.
L’équipe agit rapidement
Dès que le vol a été repéré, l’équipe de Reaper Farm a déployé son savoir-faire en utilisant le smart contract Multy Strategy. Ce fut pour l’équipe la seule manière de limiter les dégâts. Malheureusement, la totalité des sommes volées n’a pas été restaurée. L’équipe a uniquement pu sauver 10 % des fonds.
Cette somme qui a été épargnée n’est rien. L’équipe ne peut pas dédommager tous ceux qui ont été touchés par ce vol avec les 10 % qu’elle a réussi à rattraper. Malgré cela, Reaper Farm a promis de rembourser ses clients.
Ce piratage au sein de Reaper Farm améliore les compétences des développeurs. C’est une leçon à tirer sur la blockchain concernant les possibles angles morts laissés aux pirates.
Passionnée du monde de la crypto depuis mon 1er Bitcoin en 2013, je met maintenant mes connaissances au service d’Europarl 🙂
