Actualités des Altcoins
Par Julie Binoche
1 / 15
Comment la faille de l'oracle a ouvert la porte. Les systèmes d'oracle sont la plomberie que personne ne voit jusqu'à ce qu'elle éclate.
2 / 15
Bonzo Lend reste silencieux après l'attaque. Ce qui est peut-être plus alarmant que l'exploit lui-même, c'est ce qui est venu après.
3 / 15
Le problème des oracles dans la DeFi ne disparaît pas. Les exploits d'oracle ne sont pas nouveaux. Ils ont touché des protocoles sur Ethereum, BNB Chain,…
4 / 15
Un trou de 9 millions de dollars. C'est ce qui reste après qu'un attaquant a trouvé une faille dans le vérificateur d'oracle de Supra et l'a exploitée pour vider Bonzo Lend, une…
5 / 15
L'attaquant a gonflé la valeur déclarée de SAUCE, un jeton accepté comme collatéral sur Bonzo Lend, en exploitant une faille dans le contrat de vérification de l'oracle de Supra.
6 / 15
Les systèmes d'oracle sont la plomberie que personne ne voit jusqu'à ce qu'elle éclate. Ils récupèrent des données de prix externes — ou, dans les cas de données sur la…
7 / 15
La faille spécifique ici se trouvait à l'intérieur du vérificateur d'oracle sur la blockchain de Supra.
8 / 15
Il est important de préciser ce que ce type d'attaque nécessite. Ce n'est pas une attaque par force brute. Ce n'est pas une fuite de clé privée.
9 / 15
Ce qui est peut-être plus alarmant que l'exploit lui-même, c'est ce qui est venu après. Rien, vraiment. Bonzo Lend n'a pas publié de déclaration publique détaillée.
10 / 15
En relation : Le lancement du protocole FIGR HELOC attire l'attention des constructeurs cette semaine
11 / 15
Lecture connexe: Debra Bickle prend sa retraite à 69 ans après avoir remporté 2 millions de dollars à Mega Millions
12 / 15
Les utilisateurs présents sur la plateforme ne savent pas si la vulnérabilité est toujours active. Les fournisseurs de liquidité ne savent pas si leurs fonds sont en danger.
13 / 15
L'absence de communication rend également impossible de savoir si Bonzo Lend dispose des ressources ou de la capacité technique pour indemniser les utilisateurs affectés.
14 / 15
Les exploits d'oracle ne sont pas nouveaux. Ils ont touché des protocoles sur Ethereum, BNB Chain, Avalanche, et maintenant Hedera. Le vecteur d'attaque est bien documenté.
15 / 15
L'incident de Bonzo Lend pousse probablement d'autres protocoles basés sur Hedera à examiner de près leurs propres intégrations Supra.
TCA France
Lire la suite ?