Ede Finance : lumière sur un hack étonnant

Benoit de Jessey
| 3 min de lecture
Source : AdobeStock / Tomasz Bidermann

Ede Finance, un projet DeFi implanté sur la plateforme Arbitrum, s’est récemment retrouvé sous le feu des projecteurs suite à un incident de sécurité notable. En effet, la plateforme a subi une attaque d’un montant de 580 000 dollars, perpétrée par un prétendu “white hat”, ou pirate éthique. Dans la foulée de cet événement, Ede Finance a avoué une manipulation des prix, faisant ainsi émerger une série de questions pertinentes sur la gouvernance de ces plateformes décentralisées.

Des failles révélées par un white hacker

L’assaillant, se présentant comme un “white hat”, avait pour dessein de mettre en lumière les mécanismes du projet. Il a revendiqué par le biais d’un message sur la blockchain que l’équipe d’Ede Finance possédait un accès privilégié permettant de liquider les transactions de tout utilisateur du protocole décentralisé. L’accusation était grave, puisqu’elle mettait en cause l’intégrité même de la plateforme, suggérant l’existence de fausses fluctuations de prix destinées à détourner les fonds des utilisateurs.

Source: Arbiscan

Le pirate s’est engagé à restituer les fonds subtilisés si les développeurs avouaient leur faute, tout en retenant une “prime” de 10% pour son action audacieuse. Il a également laissé entendre l’existence d’autres failles de sécurité encore inexploitées. 

Le mea culpa d’Ede Finance

Face à l’écho provoqué par ces accusations, les développeurs d’Ede Finance ont choisi la transparence. En répondant de la même manière que le hacker, via la blockchain, ils ont admis avoir pris la décision regrettable de manipuler les prix, mais ont réfuté avoir dérobé les fonds des utilisateurs. Leur objectif affiché était de sanctionner les utilisateurs ayant exploité précédemment le système. Ils ont assuré qu’ils n’avaient pas l’intention de réaliser une mauvaise appropriation des fonds des utilisateurs, ce qui laisserait alors une trace indélébile sur la blockchain.

Source: Arbiscan

Dans la foulée, ils ont annoncé la suppression du contrat intelligent permettant ce type de manipulation. Ils ont aussi accepté de payer une “prime” à l’attaquant et de lui attribuer 5% de l’allocation de tokens de l’équipe pour avoir relevé d’autres failles de sécurité.

Un coup porté à la confiance des utilisateurs

Cet incident a eu un impact significatif sur le cours du token natif d’Ede Finance, qui a chuté de 51% en l’espace de 24 heures, passant de 2.43$ à 1.18$ pour s’établir à 1.47$ à l’heure de rédaction de cet article.

Il y a quelques heures, 334.000$ ont été retournés par l’attaquant à Ede Finance. 

Arbiscan

Ce développement récent dans l’univers de la finance décentralisée met en lumière les opportunités mais aussi les défis auxquels les investisseurs doivent faire face dans ce secteur en pleine expansion. Alors que nous suivons avec attention l’évolution de la situation pour Ede Finance, nous devons garder à l’esprit que la sécurité et la confiance restent des priorités capitales pour toute plateforme de ce genre.

Sources: PeckShield, Arbiscan