TVL a de nouveau augmenté et Euler Finance a été piraté pour 196 millions de dollars

25. March 2023
7


DeFi_1_digest
DeFi_1_digest

Le secteur de la finance décentralisée (DeFi) continue d’attirer une attention accrue de la part des investisseurs en crypto-monnaie. ForkLog a rassemblé les événements et les nouvelles les plus importants de ces dernières semaines dans un résumé.

Les principaux indicateurs du segment DeFi

Le volume de fonds bloqués (TVL) dans les protocoles DeFi est passé à 49,08 milliards de dollars. Lido est devenu le leader avec 10,46 milliards de dollars, tandis que MakerDAO (7,65 milliards de dollars) et AAVE (5,6 milliards de dollars) détiennent respectivement les deuxième et troisième lignes de la notation. .

111-47
Données: DeFi Lama.

TVL dans les applications Ethereum a atteint 28,93 milliards de dollars.Au cours des 30 derniers jours, l’indicateur a augmenté de 1% (le 25 février, la valeur était de 28,68 milliards de dollars).

222-39
Données: DeFi Lama.

Volume de négociation de l’échange décentralisé (DEX) au cours des 30 derniers jours composé 127,6 milliards de dollars

Uniswap continue de dominer le marché des échanges non dépositaires, représentant 64,6 % du chiffre d’affaires total. Le deuxième DEX en termes de volume de transactions est SushiSwap (10,3%), le troisième est PancakeSwap (7,1%).

Euler Finance piraté pour 196 millions de dollars

13 mars Protocole DeFi d’Euler Finance piraté. Les dommages se sont élevés à plus de 196 millions de dollars.

Vraisemblablement, le pirate a utilisé l’option “prêts instantanés” sur la plateforme en déposant un dépôt non garanti. En raison d’une erreur dans le contrat intelligent, il a pu liquider la dette et retirer les fonds.

14 mars Equipe Euler Finance éteindre module EToken vulnérable en bloquant les dépôts. Des représentants du projet ont également contacté le pirate informatique et lui ont offert une récompense pour la restitution des fonds volés.

15 mars de l’attaquant exigé la restitution de 90% des fonds volés. Comme il n’y a pas eu de réponse, la société a affiché une récompense de 1 million de dollars pour toute information menant à l’arrestation du cambrioleur.

Hacker plus tard envoyé crypto-monnaie pour ~ 2,5 millions de dollars dans le mélangeur Tornade Cash. Les analystes de Lookonchain ont également signalé que l’attaquant déplacé 100 ETH à l’adresse du groupe Lazarus associé à attaque sur le réseau Ronin en mars 2022.

Pirate du 21 mars contacté les développeurs projet via des messages en chaîne et a proposé “d’établir une connexion sécurisée et de parvenir à un accord”. Les représentants d’Euler se sont déclarés prêts à écouter ses souhaits.

En quelques jours, le jeton EUL s’est effondré de 6,5 $ à 1,6 $. Au moment de la rédaction de cet article, l’actif se négocie à 2,75 $ avec une capitalisation de 45 millions de dollars, selon CoinGecko.

L’équipe DeFi Llama a forgé le projet

Le 19 mars, le développeur de la plateforme d’analyse DeFi Llama sous le pseudonyme 0xngmi pour le compte de l’équipe a annoncé le lancement d’un fork du projet appelé lama.fi.

La raison pour laquelle il a appelé le désaccord avec la décision d’émettre un jeton de plate-forme, qui a été prise par “la personne qui contrôle le compte Twitter et le domaine defillama”.

«Il y a une tentative en cours pour lancer un jeton qui ne nous représente pas. Nous ne voulons pas être associés à cela », a déclaré le développeur.

En réponse, le propriétaire du compte llamaintern, qui s’est identifié comme un stagiaire DeFi Llama, s’est exprimé :

“0xngmi et plusieurs membres de l’équipe sont devenus des escrocs. Ils cherchent activement à prendre le contrôle de l’adresse IP et de la communauté Defillama en affirmant à tort que le propriétaire légitime procède à une OPA hostile.

Certains membres de la communauté se sont rangés du côté des fondateurs de DeFi Llama, Charlie Watkins et Ben Houser. Le fondateur de yEarn.finance, Andre Cronje, a écrit :

« C’est facile de s’en tenir à une idéologie quand on ne paie pas ses factures. Charlie finance toutes les dépenses depuis de nombreuses années [проекта] de votre poche, ce n’est pas bon marché.”

Selon lui, l’idée de Watkins d’émettre un jeton n’est “pas la cupidité, mais une tentative de parvenir à la durabilité”.

« Nous verrons combien de temps ils dureront sans argent gratuit. Bientôt, ils commenceront à chercher des financements ou à ajouter de la publicité », a déclaré Cronje.

Le développeur Web3 AnonBuilder a noté que le paiement des factures n’annule pas le travail de l’équipe.

“Ce qu’il [основатель] veut arrêter l’épuisement des fonds, ne signifie pas son droit de mettre l’ensemble du projet en danger », a-t-il ajouté.

Hayden Adams, le fondateur d’Uniswap, a rappelé que le projet de la plate-forme pour les tableaux de bord DeFi a commencé il y a environ trois ans comme un fork de la plate-forme d’information du plus grand DEX. Il a noté qu’il devait amener les fondateurs à cesser d’utiliser le système original de soutien opérationnel.

20 mars Équipe DeFi Llama a annoncé l’absence de plans pour émettre un jetonce qui a conduit à un conflit interne avec l’émergence d’un fork de la plateforme analytique.

“L’équipe DeFi Llama tient à s’excuser pour les événements qui se sont déroulés hier en raison d’une communication inefficace et de malentendus au sein de l’équipe”, indique le message.

Au moment de la rédaction, le domaine llama.fi redirige automatiquement vers la plate-forme d’origine.

« Nous aimerions mettre ce qui s’est passé derrière nous. Le jeton LLAMA n’est pas prévu pour le moment, et tout largage aérien sera discuté avec la communauté, ainsi que toute décision importante », a assuré l’équipe.

L’équipe de la plateforme a souligné qu’elle entendait suivre une politique plus transparente afin d’éviter une répétition des événements. Tous les départements derrière le projet, LlamaCorp, continueront à travailler ensemble dessus.

120 000 $ en Ethereum volés à PeopleDAO via Google Spreadsheet

Le 6 mars, la communauté PeopleDAO, créée pour acquérir un exemplaire rare de la Constitution américaine, A été piraté. Les dommages se sont élevés à 76,5 ETH (120 000 $).

Comme on l’a appris, le service comptable de PeopleDAO a publié par erreur un lien vers une feuille de calcul Google avec un formulaire de paiement mensuel sur une chaîne Discord publique. Le document dispose d’autorisations de modification. Une personne inconnue y a entré l’adresse de son portefeuille et le montant du paiement d’un montant de 76,5 ETH, après quoi il a rendu cette ligne invisible.

“Les chefs d’équipe n’ont pas trouvé la ligne cachée lors de la revérification. Le fichier de données du tableau a ensuite été envoyé à l’outil CSV Airdrop sur la plateforme Safe pour la distribution des récompenses. Les validateurs n’ont pas non plus remarqué le transfert malveillant », a expliqué l’équipe PeopleDAO.

Par la suite, le pirate a transféré 69,2 ETH à la bourse HitBTC et 7,3 ETH à Binance. Les deux plateformes de trading ainsi que les forces de l’ordre ont été informées de l’incident.

PeopleDAO mène également une enquête interne avec les experts en sécurité de la blockchain ZachXBT et SlowMist. La communauté a offert au pirate une récompense en cashback de 10% du montant volé. Au moment d’écrire ces lignes, il n’a pas répondu à l’offre.

Par ailleurs, l’équipe améliorera la comptabilité et formera des validateurs pour travailler avec des signatures multiples.

Aussi sur ForkLog :

Abonnez-vous à ForkLog sur les réseaux sociaux

Vous avez trouvé une erreur dans le texte ? Sélectionnez-le et appuyez sur CTRL + ENTRÉE

Newsletters ForkLog : Gardez le doigt sur le pouls de l’industrie du bitcoin !



Lien des sources

25. March 2023
7
2022 © Agrégateur automatique de nouvelles RSS UNews.Media. Tous les messages sont tirés de sources RSS ouvertes avec la source ou l'auteur de l'article indiqué.