Acala Network, quatrième protocole DeFi victime de piratage pour ce mois d'août

Les piratages se poursuivent dans le secteur de la finance décentralisée (DeFi) : Acala Network est le dernier d'une série de hacks ayant affecté au moins huit protocoles et c'est le quatrième exploit au cours de ce seul mois d'août.

Source: AdobeStock / Ekaterina

Suite à cet incident, le stablecoin Acala rattaché au dollar aUSD, basé sur Polkadot (DOT), a perdu son ancrage et plongé de plus de 99 %. aUSD se négocie actuellement à 0,00898 USD, soit une baisse de 9% sur les dernières 24 heures et de 99,1% en une semaine, selon CoinGecko.

Pendant ce temps, le jeton Acala (ACA) est en baisse de 7,5% en un jour et de 18% en une semaine, s'échangeant à 0,267 USD.

Evolution du prix de Acala Dollar (AUSD) sur 7 jours :

Source: Coingecko.com

Au cours du week-end, des acteurs malveillants avaient réussi à exploiter une vulnérabilité dans le pool de liquidité iBTC-aUSD nouvellement déployé par le réseau Acala pour émettre plus d'un milliard de jetons aUSD, le stablecoin natif d'Acala.

À l'heure où nous écrivons ces lignes, le portefeuille qui appartiendrait à l'attaquant contient 1,267 milliard d'aUSD.

Le compte Twitter officiel d'Acala a confirmé le piratage. "Nous avons identifié le problème comme étant une mauvaise configuration du pool de liquidité iBTC/aUSD (mis en service plus tôt dans la journée) qui a entraîné la frappe d'une quantité importante d'aUSD."

Cette configuration a depuis été corrigée et les adresses des portefeuilles qui ont reçu les aUSD frappés par erreur ont été identifiées. Le traçage de l'activité sur la chaîne pour ces adresses est en cours.

"Sur la base d'un traçage préliminaire sur la chaîne, plus de 99 % des aUSD frappés par erreur sont restés sur Acala parachain, et une petite proportion ont échangés contre des ACA et d'autres jetons", a ajouté l'équipe.

Victor Young, fondateur et architecte en chef d'Analog, un réseau de couche 0 basé sur le proof-of-time (preuve du temps, PoT), a déclaré dans un commentaire à Cryptonews.com que l'infrastructure de Polkadot est sécurisée, mais qu'on ne peut pas en dire autant d'Acala et des autres protocoles construits sur la plateforme.

"Bien que la cause exacte de l'attaque n'ait pas encore été déterminée, les premières investigations pointent vers une faille dans un contrat intelligent gérant le pool de liquidité iBTC/aUSD que les pirates ont compromis pour frapper des jetons aUSD", a ajouté Young.

Le piratage d'Acala est le dernier d'une longue série qui accable l'industrie du DeFi depuis le début de l'été. Voici une liste de quelques-uns des piratages survenus depuis le début du mois de juin :

  • La collection populaire de jetons non fongibles (NFT) Bored Ape Yacht Club (BAYC) a perdu 200 ETH d'actifs numériques.
  • Osmosis DEX a été victime d'un exploit qui a entraîné la perte d'environ 5 millions de dollars.
  • Harmony Bridge a perdu près de 100 millions USD en crypto dans un vol.
  • XCarnival a perdu 3,65 millions d'USD en ETH après un piratage.
  • Crema Finance a perdu plus de 8,7 millions de dollars d'actifs cryptos dans une attaque de type "flash loan".
  • L'influenceur NFT Zeneca et la plateforme d'enregistrement NFT PREMINT ont été victimes de piratages.
  • La plateforme musicale décentralisée Audius a enregistré une perte de 6 millions de dollars dans un piratage.
  • Le pont Nomad a été vidé de 190 millions USD à la suite d'une faille de sécurité.
  • Une violation des données sur Slope Wallet a conduit des milliers d'utilisateurs de Solana (SOL) à perdre leurs fonds.
  • Curve Finance (CRV) a perdu environ 570 000 USD.

"Des attaques similaires continueront de se produire parce que de nombreux développeurs de dApps ne font pas le nécessaire pour définir les propriétés de sécurité de leur code", a déclaré Young. "Même si le contrat intelligent est audité, le code peut ne pas être infaillible. À cet égard, les développeurs et les experts en assurance qualité doivent effectuer des évaluations permanentes pour s'assurer que le code atteint ses objectifs."

Plus de 670 millions de dollars US ont été volés dans les protocoles cryptos au cours du deuxième trimestre de l'année, selon Immunefi, une importante plateforme de bug bounty et de services de sécurité. Ce chiffre est en hausse de près de 50 % par rapport au deuxième trimestre 2021, lorsque les pirates et les fraudeurs ont volé 440 021 559 USD.

Dans un rapport publié plus tôt ce mois-ci, la société d'audit blockchain Chainalysis a révélé que les attaques sur les ponts représentent 69 % du total des fonds volés jusqu'à présent cette année. "Comme plus de valeur circule à travers les ponts cross-chain, ils deviennent des victimes plus attrayantes pour les pirates", indique le rapport.

Chainalysis a suggéré que tous les protocoles DeFi, en particulier les ponts, fassent l'objet "d'audits de code extrêmement rigoureux pour devenir l'étalon-or du DeFi." La société a également déclaré que les projets cryptos doivent "investir dans des mesures de sécurité et des formations."

Suivez nos liens d'affiliés:

  • Pour acheter des cryptomonnaies en Zone SEPA, Europe et citoyens français, visitez Coinhouse
  • Pour acheter des cryptomonnaies au Canada, visitez Bitbuy
  • Pour générer des intérêts grâce à vos bitcoins, allez sur le site de BlockFi
  • Pour sécuriser ou stocker vos cryptomonnaies, procurez-vous les portefeuilles Ledger ou Trezor
  • Pour transiger vos cryptos de façon anonyme, installez l'application NordVPN

Pour investir dans le minage de cryptomonnaies ou les masternodes:

Pour accumuler des cryptos en jouant :

  • Au poker sur la plateforme de jeux CoinPoker
  • À un fantasy football mondial sur la plateforme Sorare

Restez informé grâce à notre newsletter hebdomadaire gratuite et à nos réseaux sociaux: