Un pirate informatique au chapeau blanc, connu uniquement sous le nom de « c0ffeebabe.eth », est devenu un sauveur dans l'écosystème de la finance décentralisée (DeFi) au milieu d'un exploit important contre le protocole Blueberry. Cette intervention a permis d'obtenir une somme substantielle de 457,6 Ethereum (ETH), évaluée à environ 1,3 million de dollars .
Le Blueberry Protocol, une plateforme décentralisée qui permet des prêts et des emprunts à effet de levier jusqu'à 20 fois la valeur de la garantie, a été confronté à une menace immédiate le 23 février.
Comment un hacker White Hat s’est attaqué à l’exploit DeFi
Premièrement, la fondation derrière le protocole a agi rapidement. Ils ont émis un avertissement urgent sur X, exhortant les utilisateurs à retirer leurs fonds pour éviter de nouvelles pertes. Malgré leurs efforts, le protocole est devenu inaccessible, aggravant ainsi la crise.
Cependant, au bout de 30 minutes, la fondation a réussi à suspendre le protocole. Cette réponse rapide a assuré la sécurité des fonds déposés et empêché toute exploitation ultérieure. En particulier, « c0ffeebabe.eth » a joué un rôle crucial dans cette tourmente.
«Tous les fonds drainés ont été gérés par @coffeebabe_eth et sont désormais en sécurité dans le multisig Blueberry, moins le paiement du validateur. Le protocole est suspendu jusqu'à nouvel ordre. De plus amples détails et une autopsie complète seront publiés dès qu'ils seront disponibles », a déclaré la Blueberry Protocol Foundation.
Lire la suite : Crypto Project Security : un guide pour la détection précoce des menaces
L'exploit a entraîné une fuite de fonds des principaux marchés du crédit, notamment Bitcoin (BTC) , Olympus (OHM) et USDC. La valeur totale verrouillée (TVL) dans le protocole Blueberry a subi une menace potentielle en raison de cet exploit. Ces actions rapides ont permis d'éviter une crise plus grave en préservant l'intégrité de la TVL du protocole.
Cette approche proactive n'est pas sans rappeler un incident survenu en juillet 2023. Ensuite, une attaque de ré-entrée sur Curve Finance avait entraîné des pertes de plus de 50 millions de dollars . Les attaquants ont ciblé des pools stables qui utilisaient des versions obsolètes du langage de programmation de contrats intelligents Vyper. Malgré cela, la documentation officielle de Vyper recommandait ces versions.
Piratage cryptographique contre DeFi
Après l’attaque contre Curve Finance, la communauté crypto a vu une lueur d’espoir. c0ffeebabe.eth a utilisé un robot de trading pour l'arbitrage Ethereum. Ce robot a déjoué les attaquants, récupérant 5,4 millions de dollars censés être volés. Les fonds récupérés ont été restitués à l'équipe Curve.
Lire la suite : 13 meilleurs robots de trading de crypto-monnaie IA pour maximiser vos profits
Cependant, divers incidents de sécurité continuent de nuire à l’écosystème cryptographique. En fait, les pirates ont volé plus de 180 millions de dollars aux utilisateurs de crypto-monnaie rien qu'en janvier 2024 , démontrant l'escalade des menaces dans l'espace DeFi.
L’année 2023 n’a pas été moins décourageante, l’écosystème DeFi ayant perdu la somme stupéfiante de 1,8 milliard de dollars au profit d’acteurs néfastes.
Ces chiffres soulignent la nécessité cruciale de mesures de sécurité robustes et le rôle inestimable des pirates informatiques éthiques dans la protection des actifs numériques.
L'article White Hat Hacker sauve la situation au milieu d'un exploit DeFi de 1,3 million de dollars apparaît en premier sur BeInCrypto .