Death Protocol divulgue des fonds cryptographiques de Blackpool

Les pirates ont exploité les vulnérabilités des contrats intelligents sur le défunt protocole de prêt DeFi, Yield Protocol, drainant 181 000 $ d’actifs cryptographiques. Malgré les multiples avertissements du Yield Protocol de fermer des positions et de retirer des fonds après sa fermeture en décembre 2023, un attaquant inconnu a profité d'un écart entre le solde des jetons du pool et l'offre totale pour exécuter le vol.

Hackers Exploit Smart Contract Vulnerability, Draining Funds from Yield Protocol

Les pirates exploitent la vulnérabilité des contrats intelligents et drainent les fonds du protocole de rendement

Los Angeles, CA – April 10, 2024 – A sophisticated hacking operation has targeted the defunct decentralized finance (DeFi) lending protocol Yield Protocol, resulting in the theft of approximately $181,000 worth of crypto assets. The attack, which exploited a vulnerability in the protocol's smart contracts, has raised concerns about the security of DeFi protocols and the need for robust measures to prevent future breaches.

Los Angeles, Californie – 10 avril 2024 – Une opération de piratage sophistiquée a ciblé le défunt protocole de prêt de finance décentralisée (DeFi), Yield Protocol, entraînant le vol d'environ 181 000 $ d'actifs cryptographiques. L'attaque, qui exploitait une vulnérabilité des contrats intelligents du protocole, a soulevé des inquiétudes quant à la sécurité des protocoles DeFi et à la nécessité de mesures robustes pour prévenir de futures violations.

Yield Protocol, which shut down its operations in December 2023 due to dwindling business demand and regulatory pressures, had repeatedly advised its users to close their positions, withdraw their funds, and repay any outstanding loans. Despite these warnings, an unidentified hacker managed to breach the protocol's security and drain funds from its strategic contracts on the Arbitrum blockchain.

Yield Protocol, qui a arrêté ses opérations en décembre 2023 en raison de la diminution de la demande commerciale et des pressions réglementaires, avait conseillé à plusieurs reprises à ses utilisateurs de fermer leurs positions, de retirer leurs fonds et de rembourser tout prêt en cours. Malgré ces avertissements, un pirate informatique non identifié a réussi à violer la sécurité du protocole et à drainer les fonds de ses contrats stratégiques sur la blockchain Arbitrum.

Blockchain investigation firm PeckShield first detected the hack and later confirmed by CertiK. According to CertiK's investigation, the attacker exploited a discrepancy between the pool token balance and total supply, using flash-loaned assets to withdraw additional pool tokens before the discrepancy could be corrected.

La société d'enquête sur la blockchain PeckShield a d'abord détecté le piratage, puis confirmé par CertiK. Selon l'enquête de CertiK, l'attaquant a exploité un écart entre le solde des jetons du pool et l'offre totale, en utilisant des actifs prêtés par flash pour retirer des jetons de pool supplémentaires avant que l'écart ne puisse être corrigé.

Official support for Yield Protocol ended on February 2, 2024, and given the protocol's past history of recovering from attacks, the likelihood of recovering the stolen funds seems remote.

Le soutien officiel au Yield Protocol a pris fin le 2 février 2024, et compte tenu de l'historique de récupération du protocole après des attaques, la probabilité de récupérer les fonds volés semble faible.

This incident is a stark reminder of the vulnerabilities that exist within DeFi protocols, which often rely on complex smart contract systems to automate financial transactions. While DeFi protocols offer the potential for increased financial freedom and transparency, they also present a tempting target for hackers seeking to exploit weaknesses in their systems.

Cet incident est un rappel brutal des vulnérabilités qui existent au sein des protocoles DeFi, qui s'appuient souvent sur des systèmes de contrats intelligents complexes pour automatiser les transactions financières. Si les protocoles DeFi offrent le potentiel d’une liberté et d’une transparence financières accrues, ils constituent également une cible tentante pour les pirates informatiques cherchant à exploiter les faiblesses de leurs systèmes.

In March 2023, Yield Protocol was among 10 DeFi protocols that suffered losses in the wake of an attack on the noncustodial lending protocol Euler Finance. Through collaboration with Euler, Yield Protocol was able to fully recover from the flash loan attack by deploying new contracts and resetting the maturities of its fixed-yield tokens.

En mars 2023, Yield Protocol faisait partie des 10 protocoles DeFi qui ont subi des pertes à la suite d'une attaque contre le protocole de prêt non dépositaire Euler Finance. Grâce à la collaboration avec Euler, Yield Protocol a pu se remettre complètement de l'attaque du prêt flash en déployant de nouveaux contrats et en réinitialisant les échéances de ses jetons à rendement fixe.

However, the recent attack on Yield Protocol underscores the need for continuous vigilance and collaboration among DeFi developers, security experts, and law enforcement agencies to prevent and mitigate future breaches.

Cependant, la récente attaque contre le Yield Protocol souligne la nécessité d'une vigilance et d'une collaboration continues entre les développeurs DeFi, les experts en sécurité et les forces de l'ordre pour prévenir et atténuer les violations futures.

Blockchain security firm Immunefi, in a recent report, noted a 23% decline in losses due to hacking and scams in the first quarter of 2024 compared to the same period in 2023. While this is a positive trend, the report identified 46 hacking incidents and 15 cases of fraudulent activities in the first quarter of this year.

La société de sécurité blockchain Immunefi, dans un rapport récent, a noté une baisse de 23 % des pertes dues au piratage et aux escroqueries au premier trimestre 2024 par rapport à la même période en 2023. Bien qu'il s'agisse d'une tendance positive, le rapport a identifié 46 incidents de piratage et 15 cas d'activités frauduleuses au premier trimestre de cette année.

The report highlighted the cross-chain bridge protocol Orbit Bridge as the most significant victim of a hacking incident, losing approximately $81.7 million.

Le rapport a souligné le protocole de pont inter-chaînes Orbit Bridge comme la victime la plus importante d'un incident de piratage, perdant environ 81,7 millions de dollars.

The challenges faced by DeFi protocols in securing their systems are compounded by the constant evolution of hacking techniques and the increasing sophistication of attackers. As DeFi continues to attract users and investors, it is imperative for protocols to implement robust security measures, conduct thorough audits, and educate users on best practices for protecting their assets.

Les défis auxquels sont confrontés les protocoles DeFi pour sécuriser leurs systèmes sont aggravés par l'évolution constante des techniques de piratage et la sophistication croissante des attaquants. Alors que DeFi continue d'attirer les utilisateurs et les investisseurs, il est impératif que les protocoles mettent en œuvre des mesures de sécurité robustes, effectuent des audits approfondis et éduquent les utilisateurs sur les meilleures pratiques pour protéger leurs actifs.

The recent attack on Yield Protocol serves as a wake-up call for the DeFi industry, emphasizing the critical importance of prioritizing security and investing in measures to prevent and respond to hacking incidents. By working together and adopting a proactive approach to security, DeFi protocols can mitigate risks and build trust among users and investors alike.

La récente attaque contre Yield Protocol sert de signal d'alarme pour l'industrie DeFi, soulignant l'importance cruciale de donner la priorité à la sécurité et d'investir dans des mesures pour prévenir et répondre aux incidents de piratage. En travaillant ensemble et en adoptant une approche proactive en matière de sécurité, les protocoles DeFi peuvent atténuer les risques et renforcer la confiance entre les utilisateurs et les investisseurs.