Quand est ce que les acteurs DeFi se décideront enfin à opter pour la meilleure technologie qui protègerait leurs protocoles d’un hack ? Origin Dollar (OUSD) a subi une attaque ayant entrainé une perte de 7 millions de dollars. Le hacker n’aurait pas perdu son temps pour blanchir son butin.
Un stablecoin en chute libre
Le projet de stablecoin Origin Dollar (OUSD) a été victime d’une attaque de type re-entrancy le 17 novembre 2020.
L’OUSD est un token de yield farming garanti par des dépôts en Tether (USDT), en USD Coin (USDC) et en DAI.
Le hack a entraîné une perte de 7 millions de dollars, dont 1 million provenaient de dépôts effectués par les fondateurs d’Origin et leurs employés.
L’équipe a suspendu les opérations de dépôts alors que le token natif du projet a perdu 85% de sa valeur selon CoinGecko.
Origin a recommandé aux utilisateurs de ne pas procéder à l’achat d’OUSD sur Uniswap (UNI) et Sushiswap (SUSHI), expliquant que les prix ne reflétaient pas valeur des actifs sous-jacents au token.
Dans les heures qui ont suivi l’attaque, le fondateur du protocole, Matthew Liu, a assuré que son équipe faisait tout son possible pour déterminer la source de la vulnérabilité.
Et de 5 dans la DeFi !
Un communiqué d’Origin a expliqué que l’attaque aurait utilisé à la fois un flash loan et des failles dans les smarts contracts de l’OUSD pour lancer un rebase.
Ce dernier aurait gonflé artificiellement l’offre de tokens OUSD, permettant aux hackers d’échanger les tokens nouvellement forgés sur SushiSwap et Uniswap contre du Tether.
Le responsable de Hex Capital, Nick Chong, a révélé que le hacker procèderait au blanchiment des fonds grâce au protocole RenBTC.
La DeFi est aujourd’hui la cible préférée des hackers : il s’agit en effet de la 5ème attaque majeure sur un protocole DeFi en moins d’un mois après Harvest, Arkopolis, Value DeFi et CheeseBank.
La décentralisation n’est-elle pas censée augmenter le niveau de sécurité des protocoles DeFi ? 5 hacks en 1 mois avec des failles exploitant quasi systématiquement les flash loans et des failles dans les smart contracts : la DeFi profite surtout aux hackers qui semblent avoir trouver la bonne recette. L’essor du secteur durant l’été 2020 – suivi d’un ralentissement à partir de septembre 2020 – montre non seulement une bulle qui est en train de se « dégonfler » – « exploser » serait peut-être trop fort – et une précipitation des entrepreneurs de la DeFi qui ont oublié une règle essentielle en finance : la sécurité avant tout !
Litecoin, welcome in the Silver Age
