Bunni DEX a perdu 2,3 millions de dollars, et vous croyez toujours en l'« invulnérabilité » des contrats intelligents ?
Dernières nouvelles du monde DeFi : un autre projet a décidé de « partager » des actifs avec des hackers. Cette fois, c'est l'échange décentralisé Bunni qui a perdu 2,3 millions de dollars sur la blockchain Ethereum.
Selon le scanner de sécurité blockchain Blocksec Phalcon, l'attaque a eu lieu mardi. Pour l'instant, la méthode exacte du piratage n'est pas révélée, ce qui n'a bien sûr pas empêché les hackers de retirer soigneusement des fonds de la plateforme vers l'adresse 0xE04e…64f2b. Maintenant, ce portefeuille, selon Etherscan, a été approvisionné en jetons Aave Ethereum USDC et Aave Ethereum USDT. Quelle beauté.
Dès la découverte de la « brèche », l'équipe de Bunni ne s'est pas laissée abattre et a annoncé sur X (anciennement Twitter) qu'elle « enquête déjà activement sur l'incident » et, bien sûr, « par mesure de précaution, a suspendu toutes les fonctions des contrats intelligents sur tous les réseaux ». Très opportun.
Quand la chute de l'un est une leçon pour tous
Cette histoire, hélas, n'est pas unique. Selon les experts, en 2023, les pertes dues aux vulnérabilités des contrats intelligents ont dépassé 686 millions de dollars. Il s'avère que ces « contrats infaillibles » numériques peuvent être vulnérables en raison de nombreux facteurs, y compris des erreurs dans le code, des « trous » dans la blockchain et même des imprécisions dans les langages de programmation.
Des experts d'Apex, un autre DEX, ont donné quelques conseils avisés qui, malheureusement, ne refont souvent surface qu'après que quelqu'un a perdu de l'argent :
N'interagissez qu'avec des contrats vérifiés par des sociétés fiables. 😀 Qui aurait pu penser !
Limitez les autorisations d'approbation des jetons. Cela peut prévenir l'épuisement du portefeuille. 😎 Cela semble être une évidence.
En gros, c'est comme d'habitude. Le marché DeFi continue d'être le Far West, où seul le plus prudent survit. Pendant que vous faites aveuglément confiance au code, quelqu'un d'autre s'enrichit très rapidement et discrètement.
