Le parcours de récupération de Curve Finance : les défis DeFi pour garantir la sécurité

[TL; DR]

Le 10 juin, UwU Lend a été attaqué et a perdu des actifs cryptographiques d’une valeur d’environ 20 millions de dollars.

Les liquidations qui ont suivi l’exploitation de prêt UwU ont conduit Michael Egorov à contracter une mauvaise dette qu’il a cependant remboursée.

Les entreprises DeFi devraient adopter une technologie et une expertise avancées pour prévenir les futures attaques de prêt éclair.

Introduction

Les crimes liés à la cryptographie semblent se poursuivre en 2024 malgré certaines périodes calmes. Malheureusement, une tendance évolutive se dessine, où les attaquants profitent des bugs présents sur les plateformes offrant des prêts flash. L’attaque sur UwU Lend, un protocole de prêt de finance décentralisée (DeFi) qui existe sur la Ethereum La blockchain, montre la gravité de la situation. Malgré les efforts de plusieurs protocoles de prêt pour améliorer leurs mesures de sécurité, les acteurs malveillants semblent trouver des moyens de les exploiter.

Aujourd’hui, nous nous concentrons sur la façon dont l’attaque du protocole de prêt UwU a créé des troubles pour Curve Finance. Nous examinerons également le chemin de Curve Finance vers une pleine récupération.

Actualités connexes: Curve Finance crvUSD, en train d’élargir sa plateforme DeFi Stablecoin

Turbulences dans le secteur DeFi impliquant Curve Finance

Le protocole de prêt UwU a connu deux piratages qui ont eu lieu au cours de la deuxième semaine de juin, créant ainsi la tourmente. sur la plateforme Curve Finance. Malheureusement, la deuxième attaque s’est produite alors que la société cryptographique était en train de rembourser les victimes de la première attaque.

L’attaque qui a eu lieu le 10 juin a conduit à une série d’événements qui ont conduit Michael Egorov à perdre plus de 100 millions de dollars de prêts qu’il avait sur différentes plateformes. Lorsque les prêts ont été liquidés Prix des jetons CRV a chuté d’environ 30%. Dans un développement connexe, UwU a perdu plus de 20 millions de dollars après l’attaque de flash loan.

Sans aucun doute, la cause des liquidations de plusieurs millions de dollars et des mauvaises dettes de Curve Finance était l’attaque de prêt flash. Pour contextualiser, UwU Lend permet à ses utilisateurs de prêter, emprunter et miser différentes crypto-monnaies. Selon la publication de CoinDesk, Michael Egorov a dit, “Le 15 avril, ils (UwU Lend) ont déployé un code vulnérable pour de nouveaux marchés (sUSDe), et ces marchés ne sont pas isolés, donc toute la plateforme prend le risque.”

Il a continué “UwU a été piraté, et le pirate, dans le cadre d’une stratégie de retrait d’espèces, a déposé des CRV pris chez UwU pour prêter.curve.fi (LlamaLend) et a disparu avec les fonds, laissant sa dette dans le système.

En un post X Egorov Il a expliqué : “Beaucoup d’entre vous savent que j’ai fait liquider tous mes prêts. La taille de mes positions était trop importante pour que les marchés puissent les gérer et a causé 10M de mauvaises dettes. Seul le marché CRV (où la position était la plus importante) a été affecté.”

Egorov a donné les raisons de la situation désastreuse. Dans un lors d’une interview avec Cointelegraph, il a dit, « Les CRVs déposés en garantie pour les prêts représentaient probablement 30 % de l’offre en circulation ; la moitié de cela était sur Curve, donc en effet, cela a entraîné certaines dettes douteuses. Cela a déjà été remboursé. Personne n’est affecté. »

Pour les crypto-monnaies mineures (par exemple, pas BTC ou ETH comme garantie), il convient probablement de fixer des limites d’emprunt ; les données montrent que les marchés spécifiques à Curve peuvent être bien paramétrés pour résister même à ces conditions.

Egorov a également souligné que le Plateforme Curve Finance l’équipe travaillait sur la résolution des problèmes de liquidation qui ont découlé de l’exploit UwU crypto. Selon lui, bien que le marché DeFi de Curve Finance soit séparé des autres pools de prêt, les déposants ne retireraient pas leur CRV tant que la dette irrécouvrable de Curve Finance existait. Egorov a clarifié :
L’équipe de Curve Finance et moi-même avons travaillé à résoudre le problème de risque de liquidation qui s’est produit aujourd’hui,” Michael ajouta.

Malgré les liquidations de plusieurs millions de dollars et les mauvaises créances, Egorov a assuré aux utilisateurs de Curve Finance qu’ils pourront tous retirer leurs dépôts. Plus important encore, il a promis de faire du protocole crypto la plateforme de prêt la plus sûre sur le marché DeFi. Le fondateur de Curve Finance croit que les produits de prêt/emprunt de la plateforme seront les plus sûrs du secteur.

De plus, Egorov a parlé des mesures de sécurité nécessaires pour éviter les futures exploitations de crypto. Par exemple, il a recommandé que UwU Lend devrait “re-vérifier tous les contrats et les relier à de bons auditeurs en sécurité.” Cela garantira que leurs mécanismes de prêt collectif sont solides et sûrs. Les audits éternels aideront également à identifier tout code vulnérable dans le système, empêchant ainsi les futures exploitations de crypto.

Egorov a également déclaré que l’industrie devrait utiliser des «bots de liquidation open-source» et une éducation communautaire sur les liquidations. Selon lui, si la bonne technologie et l’expertise avaient été utilisées dans le cas de l’exploit UwU, les liquidations subséquentes et les mauvaises dettes auraient pu être évitées. À cet effet, Egorov a expliqué: Il semble que les poids lourds de l’industrie ne savaient pas vraiment comment gérer les liquidations; ils n’ont pas tenté de faire des liquidations partielles pour ma position sur Curve. Finalement, j’ai dû le faire moi-même.

Selon la dernière mise à jour d’Egorov, Curve Finance a déjà remboursé les 10 millions de dollars de créances irrécouvrables qui ont résulté des liquidations douces que l’exploit UwU a déclenchées.

Lire aussi: Prévision et prévision du prix de Curve DAO pour 2024, 2025, 2030

Stratégie de hacker impliquant des jetons CRV

Pour comprendre pleinement ce que nous avons discuté ci-dessus, expliquons comment l’exploit crypto UwU s’est produit et son effet sur le jeton CRV. Tout d’abord, l’exploiteur crypto a profité d’un code vulnérable dans les oracles de prix du protocole, un composant qui détermine les prix des actifs. Après avoir drainé divers actifs crypto, il/elle a déposé des CRV dans LlamaLend, ce qui lui a permis d’emprunter plus de 8 millions de crvUSD. En conséquence, l’exploiteur a pu échanger les jetons CRV à un meilleur taux.

Cependant, l’équipe UwU a suspendu les transactions lorsqu’elle a découvert l’exploitation. Dans le but d’atténuer l’impact de l’exploitation sur les utilisateurs, les plates-formes ont fixé les taux d’emprunt et de dépôt à 0. De plus, dans une tentative d’attirer le pirate informatique pour qu’il rende le butin crypto, UwU a offert une récompense de 20% en tant que prime de chasseur de primes.

Fondamentalement, cette prime était supérieure à la référence de l’industrie de 10%. L’équipe a promis de payer la récompense de prime de 5 millions de dollars en ETH. Toute personne qui aide à attraper l’attaquant peut obtenir les 5 millions de dollars promis. Certains des actifs cryptographiques volés par les pirates étaient uLUSD, uFRAX, uDAI d’UwU, uCRVUSD, uWETH et uUSDT.

Conclusion

Curve Finance a perdu 100 millions de dollars en raison de liquidations de plusieurs millions de dollars suite à l’exploitation crypto UwU Lend. Par le biais de la même attaque, UwU Lend a perdu des actifs d’une valeur de 20 millions de dollars. Entre-temps, UwU a annoncé une récompense de 5 millions de dollars à quiconque aidera à trouver l’attaquant. Egorov a exhorté les entreprises crypto du secteur à améliorer leurs mesures de sécurité et à effectuer des audits réguliers pour prévenir les futures attaques.