Même à la fin de 2021, il n’est pas rare que les protocoles DeFi subissent une forme d’attaque. Pour Indexed Finance, cette attaque a eu lieu récemment et a impliqué le vol de 16 millions de dollars dans deux indices. Bien que le contrat intelligent ait été corrigé, il s’agit toujours d’un avertissement sévère pour ceux qui confient aveuglément de l’argent au code sur une blockchain.
Un récapitulatif de l’exploit de la finance indexée
- Indexed Finance a subi sa première attaque depuis son lancement en décembre 2020.
- L’attaque a vu 16 millions de dollars de fonds volés dans les indices DEFI5 et CC10.
- Grâce à un exploit de rééquilibrage de pool, l’attaquant a pu effectuer plusieurs attaques plus petites contre les deux indices.
- Les problèmes ont commencé lorsque le DEFI5 était prêt pour la réindexation, qui a lieu une fois par semaine. La valeur de UNI s’est rapprochée de la valeur du pool pour SUSHI.
- Grâce à un exploit, l’attaquant a pris 156 millions de dollars de swaps flash pour les actifs initialisés de DEFI5 pour acheter UNI du pool Indexed Finance en morceaux.
- En forçant une mise à jour du solde minimum sur le contrôleur et un solde UNI faible dans le pool, la valeur approximative du pool a été calculée à un montant très faible.
- L’attaquant a fabriqué de nouveaux DEFI5 en morceaux grâce à ces actifs UNI achetés, gonflant considérablement l’offre du pool.
- De plus, le SUSHI emprunté a été utilisé pour frapper encore plus de DEFI5, après quoi les DEFI5 ont été brûlés pour tous les actifs sous-jacents, un processus qui a été répété plusieurs fois.
- Un exploit similaire a affecté le CC10 d’Index Finance, bien que quelqu’un ait déjà effectué la partie réindexation.
- Les développeurs ont identifié le problème dans le contrat intelligent et le modifieront en conséquence.
- Les utilisateurs concernés n’ont pas encore été indemnisés car aucune décision n’a été prise pour aborder cet aspect.
PUBLICITÉ
Discussion about this post