Une autorité européenne des marchés financiers a alerté les investisseurs sur les risques graves de DeFi au milieu d’un nouvel exploit de prêt flash sur le réseau Avalanche.
Plus de 2 millions de dollars ont été drainés lors d’une attaque de prêt flash ciblant le protocole Platypus Finance basé sur Avalanche. PerkShield, une célèbre société de sécurité, a signalé la faille de sécurité.
Le projet DeFi a immédiatement fermé tous ses pools pour résoudre le problème.
Nouveau projet DeFi soumis à une attaque de prêt flash
PerkShield a initialement découvert que Platypus était probablement victime d’une attaque de prêt flash ciblant le pool AVAX-sAVAX. Cependant, au moment de la rédaction de cet article, il n’y a eu aucune confirmation officielle concernant la méthode d’attaque.
Platypus a déclaré que l’équipe avait remarqué des activités suspectes dans le système et tiendrait la communauté informée de toute mise à jour.
« En raison d’activités suspectes dans notre protocole, nous avons pris la mesure proactive de suspendre temporairement tous les pools. D’autres mises à jour seront communiquées à la communauté en temps opportun. selon la déclaration de Platypus.
Un prêt flash fait référence à un type de prêt non garanti qui permet aux utilisateurs d’emprunter des actifs sans avoir à fournir de garantie.
Bien que les prêts flash puissent être bénéfiques pour les investisseurs dans la finance décentralisée, ils peuvent également être risqués. Les attaquants peuvent profiter du fait que les prêts flash ne sont pas garantis et ne nécessitent pas de vérification de solvabilité pour exécuter des exploits de prêts flash.
En règle générale, l’attaquant emprunte une grande quantité de crypto-monnaie via un prêt flash. Les fonds empruntés sont ensuite utilisés pour manipuler le prix ou exploiter une vulnérabilité dans un contrat intelligent DeFi. L’attaquant finit par rembourser le prêt avant la fin de la transaction.
L’exploit d’aujourd’hui n’est pas la première fois que Platypus Finance est piraté. Deux attaques similaires se sont produites en février et juillet 2023, entraînant respectivement une perte de 8,5 millions de dollars et 157 000 dollars.
L’autorité européenne intensifie ses efforts
La finance décentralisée a progressivement mûri et gagné du terrain, en particulier après que plusieurs entités centralisées ont été confrontées à des crises de confiance l’année dernière. Cependant, des problèmes et des risques persistants entament la réputation du secteur.
Complexes et non testés, les marchés DeFi sont largement non réglementés. Cela donne peu de recours aux investisseurs s’ils perdent de l’argent. De plus, l’écosystème DeFi implique des interactions avec un large éventail de contreparties, notamment des contrats intelligents, des fournisseurs de liquidité et des protocoles de prêt. Cette multiplicité de contreparties introduit des niveaux de risque supplémentaires.
Certaines de ces entités peuvent ne pas avoir la stabilité financière requise pour remplir leurs obligations ou, dans des cas plus graves, elles peuvent se livrer à des activités frauduleuses. Ces circonstances peuvent aboutir à des pertes financières substantielles pour les utilisateurs de DeFi.
Face à ces préoccupations, les décideurs politiques mondiaux sont invités à établir un cadre clair. Cependant, réglementer la crypto n’est pas facile.
Le 11 octobre, l’Autorité européenne des marchés financiers (ESMA) a publié une analyse des risques, intitulée « Finance décentralisée dans l’UE : évolutions et risques », pour sensibiliser aux risques associés à la DeFi.
L’organisme de réglementation est également chargé de la formulation de normes réglementaires conformément à la réglementation des marchés d’actifs cryptographiques (MiCA). L’ESMA souligne dans le rapport que, même si le niveau actuel d’exposition des investisseurs à DeFi reste relativement limité, des risques importants pèsent sur la protection des investisseurs.
Les législateurs de l’UE et d’autres juridictions tentent actuellement de comprendre comment réglementer DeFi. Cependant, cela s’avère être un défi formidable sans aucune solution simple. DeFi en est encore à ses premiers stades de développement et les risques associés sont susceptibles d’évoluer au fil du temps.
En juillet, une attaque de réentrée a drainé plus de 50 millions de dollars dans le principal écosystème DeFi Curve Finance. Cet événement malheureux a provoqué une réduction significative de 44 % de la valeur totale verrouillée (TVL) de Curve et une dépréciation conséquente de la valeur du prix de son jeton natif, CRV.
Malgré les problèmes et les piratages, DeFi reste populaire – et très difficile à réglementer.
Source https://blockonomi.com/defi-faces-intense-scrutiny-in-europe-amid-new-exploit/
