Chibi Finance, un agrégateur de services financiers décentralisés (DeFi), a été victime d’une escroquerie dévastatrice de type « rug pull » ou « exit scam », qui a pris une tournure choquante. Cet incident a laissé les utilisateurs stupéfaits, car environ 1 million de dollars de crypto-monnaies ont été retirés des contrats du protocole. La disparition soudaine de l’interface utilisateur de Chibi Finance et la suppression de sa présence sur les médias sociaux ont alimenté les soupçons d’un acte criminel. Cet événement malheureux soulève des questions sur la sécurité et la fiabilité des plateformes DeFi, qui reposent sur la promesse d’une infrastructure décentralisée et de la transparence. Pour faire la lumière sur cette escroquerie présumée et améliorer les défenses des utilisateurs contre des attaques similaires à l’avenir, CertiK, une entreprise de sécurité blockchain de premier plan, a mené une enquête approfondie. En analysant les données de la blockchain et en fournissant des informations précieuses, le rapport de CertiK vise à clarifier l’incident de Chibi Finance et à renforcer l’écosystème DeFi contre les vulnérabilités potentielles.

L’ascension et la chute de Chibi Finance :
Chibi Finance, présenté comme l’agrégateur de rendement le plus populaire sur Arbitrum, a attiré l’attention sur l’espace DeFi avant sa chute brutale. Depuis son lancement en avril, le protocole a connu une croissance régulière de la valeur totale bloquée (TVL), atteignant une étape importante de 500 000 TVL. Le 21 juin, Chibi Finance a fièrement annoncé son ambition de dépasser le million de LTV. Cependant, peu de temps après avoir été listé sur CoinGecko le 26 juin, un désastre s’est produit. Les jetons ont été retirés des contrats de Chibi Finance, ce qui a entraîné des pertes de plus d’un million de dollars pour les investisseurs. L’incident a semé la panique, entraînant une chute spectaculaire de plus de 90 % du prix du jeton de gouvernance Chibi Finance (CHIBI).

Exploiter les contrats vulnérables :
L’enquête de CertiK a révélé que l’attaque contre Chibi Finance exploitait des vulnérabilités présentes dans huit contrats différents utilisés par le protocole. Notamment, ces contrats n’étaient pas propres à Chibi et provenaient d’autres projets. Par exemple, le contrat StrategyAave.sol, déployé sur différents réseaux dont Arbitrum et Ethereum, était l’un des contrats concernés. De même, le contrat StrategySushiSwap.sol existait en plusieurs versions sur différents réseaux. Il est important de noter que ces contrats sont couramment utilisés dans diverses applications d’agrégation de DeFi au-delà de l’écosystème de Chibi Finance.

La fonction « Panique » :
Une analyse approfondie des données de la blockchain a révélé l’existence d’une fonction « panique » dans certains des contrats utilisés par Chibi Finance. Cette fonction permettait à l’attaquant de déclencher le retrait de tous les jetons d’un pool et de les transférer à une adresse désignée. Dans le contrat StrategySushiSwap.sol, par exemple, l’invocation de la fonction panic() a déclenché la fonction « emergencyWithdraw » sur le contrat ISushiStake. La compréhension de ces fonctions contractuelles met en lumière la méthode utilisée par l’attaquant et souligne la nécessité de mettre en place des mesures de protection supplémentaires pour protéger les plates-formes DeFi contre les vulnérabilités potentielles.

Aller de l’avant : Enseignements tirés et renforcement de la sécurité des DéFi :
L’incident de Chibi Finance est un rappel brutal des risques et des défis auxquels sont confrontés les acteurs de l’écosystème DeFi. Si le concept de finance décentralisée promet transparence et sécurité, il est essentiel de rester vigilant et de renforcer en permanence les mesures de sécurité. Le rapport de CertiK fournit des informations précieuses qui peuvent aider les développeurs et les utilisateurs à renforcer les plateformes DeFi contre les vulnérabilités potentielles. La mise en œuvre d’audits de code approfondis, la réalisation de tests approfondis et l’adoption de processus de vérification plus stricts sont des mesures cruciales pour éviter que des incidents similaires ne se reproduisent à l’avenir. En outre, l’éducation et la sensibilisation de la communauté aux risques associés aux investissements dans le domaine du financement participatif peuvent permettre aux utilisateurs de prendre des décisions plus éclairées.

Conclusion :
L’affaire Chibi Finance met en lumière le côté sombre du monde de la finance numérique, où même les plateformes décentralisées peuvent être la proie d’escrocs et d’acteurs malveillants. La perte d’un million de dollars de crypto-monnaie souligne la nécessité de renforcer les mesures de sécurité et la diligence au sein de l’espace DeFi. L’enquête approfondie de CertiK met en lumière les vulnérabilités présentes dans les contrats utilisés par Chibi Finance et fournit des informations cruciales pour renforcer la sécurité des plateformes DeFi à l’avenir. En tirant les leçons de ces incidents et en mettant en œuvre des protocoles de sécurité robustes, l’écosystème DeFi peut renforcer la confiance et la résilience, garantissant ainsi un environnement plus sûr pour les investisseurs et les utilisateurs.