35M$ dérobés au projet Vee Finance censé « simplifier l’accès aux cryptomonnaies »

Sans surprise, la liste des attaques de protocoles de la DeFi s’allonge une nouvelle fois. Une actualité qui peut permettre de confirmer que le réseau Avalanche a réussi son pari d’attirer les amateurs de cette finance décentralisée en son sein. Mais de toute évidence avec dans le lot les plus problématiques « utilisateurs » un brin malveillants à l’origine de ses détournements de fonds records. Un mouvement qui semble correspondre au récent lancement de son programme d’incitation au montant très attractif de 180 millions de dollars en AVAX. Car ce chèque n’a visiblement pas fait briller les seuls yeux des liquidity providers. Et c’est au tour du protocole Vee Finance d’annoncer la perte de 35 millions de dollars.

Le réveil a dû être difficile pour la communauté grandissante du réseau Avalanche. Cela juste au moment ou le géant du lending version DeFi Aave annonçait un vote communautaire positif pour entrer dans son écosystème. Un plébiscite à plus de 99,97% qui va prendre la forme d’une intégration très attendue. Et qui doit bénéficier d’une enveloppe de 20 millions de dollars en AVAX que ses utilisateurs pourront se partager sur une période de trois mois. Une très bonne nouvelle pour cette blockchain qui fête également aujourd’hui la toute première année de l’existence de son mainnet.

Mais une note discordante vient de bouleverser cette symphonie presque parfaite. Cela avec l’annonce d’une nouvelle attaque d’envergure qui a frappé il y a quelques heures le projet Vee Finance. Ce qui n’est malheureusement déjà plus une première pour le réseau Avalanche. Mais cette fois avec un butin annoncé par son équipe de développement – et donc officiel – qui approche les 35 millions de dollars. Une actualité toujours en cours dont la principale conséquence est la suspension de toutes les opérations de ce protocole. Car le bilan est visiblement toujours provisoire.

Vee Finance se fait voler 35 millions de dollars

L’affaire est intervenue ce lundi 20 septembre. Et elle a été rendue officielle sur le compte Twitter du projet Vee Finance il y a quelques heures. Cela au sujet d’une attaque perpétrée contre son protocole qui aurait falsifié l’adresse de son contrat. Avec comme résultat, le détournement effectif de ce qui semble être « un total de 8804,70 ETH et 213,93 BTC ». Soit un montant équivalent à un peu plus de 35 millions de dollars au cours actuel de ces cryptomonnaies.

« L’équipe de VEE Finance a suspendu les contrats de la plateforme pour assurer la sécurité des actifs d’un plus grand nombre d’utilisateurs. Elle a également suspendu la fonction de dépôt et d’emprunt. La section Stablecoin n’est pas affectée par l’attaque. » – Vee Finance

Un coup dur pour ce tout jeune protocole qui annonçait la veille avoir atteint une TVL supérieure à 330 millions de dollars. Cela dans le cadre du lancement de son offre de « prêt DeFi pour les utilisateurs de la finance traditionnelle et crypto ». Avec comme mot d’ordre de « permettre un accès simplifié aux cryptomonnaies ». Une invitation intéressante visiblement entendue par la personne à l’origine de cette attaque. Et dont la vocation de réconcilier la finance traditionnelle avec le secteur de la DeFi semble très fortement compromise.

Une tentative pour récupérer les fonds

Mais rien ne se passe comme ailleurs dans le secteur de la DeFi. En témoigne l’expérience aussi étrange que finalement bien terminée de l’attaque historique du projet Poly Network au « butin » de 611 millions de dollars. Ces derniers restitués par l’attaquant suite à l’insistance des membre de son équipe. Avec au terme de négociations houleuses une offre d’emploi aussi improbable que le dénouement de cette affaire. Et peut-être une source d’inspiration pour les développeurs du protocole Vee Finance. Car ils annoncent – adresse Ethereum à l’appui – vouloir offrir une récompense pour la mise en évidence de ce bug.

« Cher Monsieur/Madame 0x**95BA, c’est l’équipe de VEE Finance. Nous sommes prêts à lancer un programme de primes pour le bug que vous avez identifié. Veuillez nous contacter par e-mail ou par tout autre moyen que vous préférez. » – Vee Finance

Au moment de la rédaction de cet article, la plateforme Vee Finance est toujours inaccessible pour des raisons de sécurité. Et pendant ce temps, sa cryptomonnaie VEE affiche une baisse de 42% sur les dernières 24h. Ce qui n’a rien de tellement important si l’on considère d’autres attaques ayant laissé des séquelles supérieures à 90%.