Curve Finance est prêt à offrir 10% des fonds dérobés aux hackers

Benoit de Jessey
| 3 min read

L’écosystème DeFi a été témoin d’un événement sans précédent le 30 juillet, lorsque Curve Finance, une plateforme de prêt de stablecoin, a subi une perte de plus de 70 millions de dollars suite à une attaque de « réentrance ». En réponse, Curve Finance, Metronome et Alchemix ont collaboré en proposant une prime de 10 % aux pirates informatiques afin de récupérer les fonds volés.

Le protocole Curve hacké

L’attaque a ciblé plusieurs pools stablecoin sur Curve Finance, exploitant une vulnérabilité dans le langage de programmation Vyper. Cette vulnérabilité, connue sous le nom de bug de réentrance, a permis aux pirates de drainer plusieurs pools, causant un chaos considérable dans l’écosystème DeFi.

La perte de plus de 70 millions de dollars a eu un impact immédiat sur l’écosystème DeFi. Plusieurs protocoles ont ressenti une chute brutale de la valeur totale verrouillée (TVL), et le cours du token natif de Curve Finance a brièvement dévissé, réagissant aux circonstances incertaines entourant le protocole après l’exploit.

L’incident a suscité une inquiétude généralisée au sein de la communauté crypto, la confiance dans les protocoles DeFi a été ébranlée, et des questions ont été soulevées sur la robustesse des mesures de sécurité existantes.

Une prime pour récupérer les fonds

Curve, Metronome et Alchemix ont conjointement offert une prime de 10 %, soit près de 7 millions de dollars, aux pirates. Cette offre, assortie d’une garantie d’immunité juridique, était conditionnée à l’acceptation avant le 6 août, marquant une tentative de résolution civilisée de la situation. 

L’offre est venue avec une promesse explicite de non-poursuite légale, une démarche sans précédent dans le monde de la crypto. Cette garantie visait à encourager les pirates à retourner les fonds sans crainte de répercussions légales.

 

Les protocoles ont également menacé d’étendre la prime au public si les pirates refusaient l’offre, offrant la récompense à quiconque pourrait identifier les coupables. Bien que cette stratégie soit innovante, elle n’est pas entièrement nouvelle. Des cas similaires ont été observés dans le passé, où des négociations avec les pirates ont conduit à la récupération de fonds volés, témoignant d’une tendance émergente dans la gestion de la cybercriminalité.

Efforts de récupération

Des figures notables de la crypto, telles que Justin Sun, ont apporté leur soutien à Curve et à son fondateur, aidant à réduire l’impact de l’attaque. Ces gestes de solidarité ont montré la force et l’unité de la communauté crypto. 

Un acteur bienveillant, connu sous le pseudonyme de c0ffeebabe.eth, a réussi à récupérer 5,4 millions de dollars que les attaquants prévoyaient de voler.

Des protocoles comme Aave DAO ont également réagi, proposant des mouvements stratégiques pour soutenir l’écosystème DeFi. Par exemple, un membre d’Aave DAO a proposé d’acquérir des tokens CRV pour bénéficier de la situation et soutenir le protocole Curve.

L’approche prise par Curve Finance et ses alliés dans la réponse à cette attaque majeure souligne une évolution dans la manière dont la cybercriminalité peut être combattue dans le monde de la finance décentralisée. En offrant une prime aux pirates, ils ont ouvert un débat sur l’éthique, la stratégie et la responsabilité. La lutte contre la cybercriminalité dans le monde de la DeFi est loin d’être terminée, et nul doute que de nouvelles stratégies continueront à émerger à mesure que la technologie et les acteurs évoluent.

Source : Etherscan