Aspect Légal Piratage

Le protocole de DeFi Grim Finance victime d’un hack de 30 millions de dollars

Grim FInance

Une faille de sécu­ri­té dans le pro­to­cole Grim Finance a per­mis à un pirate de simu­ler plu­sieurs dépôts.

Le pro­to­cole de finance décen­tra­li­sée (DeFi) Grim Finance a annon­cé ce week-end le vol de 30 mil­lions de dol­lars de tokens. Le pirate s’est appuyé sur une attaque de type « ree­tran­cy » afin de déro­ber une par­tie des fonds pla­cés sur la plateforme.

Dimanche, Grim Finance a pré­ci­sé que ce pirate était par­ve­nu à déro­ber « plus de 30 mil­lions de dol­lars » de cryptomonnaies :

Selon l’en­ti­té, il s’a­gis­sait d’une « attaque avan­cée ». Le hacker a tiré pro­fit d’une faille dans le contrat de « vault » du pro­to­cole, qui lui a per­mis de simu­ler plu­sieurs dépôts.

Grim Finance a immé­dia­te­ment sus­pen­du les dépôts pour l’en­semble de ses « vaults » :

« Nous avons mis en pause la tota­li­té des “vaults” afin d’é­vi­ter que des sommes sup­plé­men­taires ne soient pla­cées à risque. Mer­ci de reti­rer immé­dia­te­ment la tota­li­té de vos dépôts ».

L’en­ti­té a éga­le­ment noti­fié cer­taines cryp­to-socié­tés, comme Circle (l’é­met­teur de l’USDT), DAI et le pro­to­cole « cross-chain » AnyS­wap, afin de les aider à geler d’é­ven­tuels trans­ferts pro­ve­nant du pirate.

Grim Finance se pré­sente comme un « opti­mi­seur de ren­de­ments ». Déve­lop­pé sur la pla­te­forme blo­ck­chain Fan­tom, il per­met à ses uti­li­sa­teurs de « sta­ker » des tokens de four­nis­seur de liquidité.

Vault Grim Finance

Selon les don­nées des explo­ra­teurs de blocs de Fan­tom, le pirate de Grim Finance a effec­tué des tran­sac­tions jusque dans la nuit du same­di au dimanche 19 décembre. Il détient dans l’une de ses adresses un total de 1,64 mil­lion de dol­lars de Spoo­ky­To­ken (BOO), 1,21 mil­lion de dol­lars de Wrap­ped Bit­coin ain­si que 13 500 dol­lars de tokens Fan­tom (FTM).

Dans les com­men­taires de la page consa­crée à cette adresse, plu­sieurs uti­li­sa­teurs ont fait part de leur désarroi :

Plaintes utilisateurs de Grim Finance

Cer­tains obser­va­teurs de la cryp­to-com­mu­nau­té estiment que Grim Finance devrait être tenue res­pon­sable de ce pira­tage, lui repro­chant de ne pas avoir mis en place des méca­nismes de pro­tec­tion suf­fi­sants. En effet, pour Rugdoc.io, un site spé­cia­li­sé dans la sécu­ri­té des pla­te­formes de DeFi, le pro­to­cole a accor­dé à ses uti­li­sa­teurs « plus de pri­vi­lèges que nécessaire » :

REAPER : un cours divisé par 6 en quelques heures

L’an­nonce de ce pira­tage a pro­vo­qué hier la chute du REAPER, le token natif de Grim Finance. Son cours a été divi­sé par près de 6 en l’es­pace de quelques heures, pas­sant de 0,0435 dol­lar 0,00625 dollar.

Lors de la rédac­tion de cet article, l’ac­tif avait retrou­vé quelques cou­leurs. Il s’é­chan­geait à 0,01777 dol­lar, en hausse de 33% sur les 24 der­nières heures.

Cours de Grim Finance REAPER au 20 décembre 2021

La popu­la­ri­té crois­sante de la DeFi pose de nom­breux défis pour la cryp­to-sphère, alors que plu­sieurs hackers ont déjà tiré pro­fit des failles de cette indus­trie émer­gente. Au début du mois, le pro­to­cole Bad­ger­DAO avait ain­si révé­lé s’être fait déro­ber envi­ron 120 mil­lions de dollars.