Un protocole DeFi piraté sur Terra Classic
Un an s’est écoulé depuis l’écroulement de Terra et de son écosystème, et notamment l’UST. Des acteurs de la finance décentralisée tentent tout de même de maintenir la flamme allumée sur Terra Classic, la blockchain forkée qui a suivi.
C’est le cas de Terraport, qui vient de subir un piratage seulement quelques jours après son lancement. Regardons cet événement de plus près.
Un piratage estimé à 4 millions de dollars
Nous avons appris cette nouvelle par un tweet du protocole DeFi concerné, appelé Terraport. Dans ce dernier, la plateforme annonce qu’il y a plusieurs heures, un pirate informatique a procédé au drainage de la liquidité de toutes les pools en place.
Les pertes estimées sont actuellement de plus de 15 milliards de LUNC soit près de 2 millions de dollars.
La plateforme Terraport Finance avait été lancée le 31 mars, sans, semble-t-il, aucun audit de sécurité. Le pirate aurait exploité une brèche dans le code, qui lui a permis d’accéder à la liquidité des pools.
La plateforme déclare qu’ils “travaillent actuellement avec les membres de la communauté et les principaux exchanges pour sécuriser le plus grand nombre possible de ces fonds et établir une liste noire des portefeuilles. Tous les fonds ont été suivis.".
D’après les données, le pirate aurait d’ores et déjà transféré une grande partie de ce pactole sur des plateformes d’échange centralisées comme Binance et MEXC. Cette dernière a d’ailleurs identifié et gelé l’équivalent de 124 000 dollars sous forme d’USDT.
Des soupçons de rug pull
Un rug pull correspond à un vol de liquidité par le créateur d’un projet. Sur Twitter, plusieurs utilisateurs soupçonnent Terraport de procéder à un rug pull. Une succession d’événements douteux semblent être à l’origine des rumeurs.
Pour commencer, le protocole DeFi a précipité son lancement. Cela a commencé avec la prévente de leur jeton qui a duré près de deux mois. Selon certains internautes sur Twitter, l’équipe s’est empréssée de lancer cette action, alors même qu’ils avaient annoncé vouloir l’effectuer plus tard dans l’année.
Des observateurs de l’industrie ont également affirmé que Terraport a lancé ses services décentralisés sans aucun audit de sécurité préalable. La brèche exploitée par le pirate aurait probablement pu être détectée avec une vérification.
Un autre fait est assez troublant. Plusieurs influenceurs de l’écosystème Terra Classic ont participé à la promotion de Terraport. Pour autant, ces mêmes personnes sont censées être au courant des bonnes pratiques lorsqu’un protocole est lancé, et notamment de la nécessité d’effectuer un audit. Beaucoup s’indignent contre eux sur Twitter.
Au bout du compte, il s’agit d’un nouvel événement négatif à ajouter à une longue liste de fonds dérobés. De quoi donner de nouveau du grain à moudre aux personnes qui souhaitent réguler sévèrement le milieu des actifs numériques.
Mon aventure dans les cryptomonnaies commence au début du bull-run 2021. Je me suis d’abord renseigné sur la technologie blockchain, Bitcoin et Ethereum, par simple curiosité. J’ai rapidement été séduit par l’idéal porté par BTC, et j’ai alors décidé d’investir. Par la suite, je me suis intéressé aux NFTs à travers plusieurs écosystèmes, dont Ethereum, Solana, ou encore Avalanche. La technologie développée par Avalanche m’a convaincu, et j’ai alors décidé de passer de simple investisseur à entrepreneur, en créant mon propre projet NFT.
J’ai toujours aimé écrire et transmettre mes connaissances. J’ai commencé par le faire auprès de ma petite communauté sur Twitter, avec laquelle je partageais mes analyses et mes avis. Aujourd’hui, j’ai l’opportunité d’allier mes deux passions, que sont l’écriture et le web3, en tant que rédacteur pour CryptoNeet. N’hésitez pas à me retrouver sur X/twitter.