Gagner 15 millions de dollars en 3 minutes en surfant sur une FOMO
30 septembre 2020 - 09:48
Temps de lecture : 5 minutes
Par Hugh B.
L’histoire se répète, en grande partie car personne ne semble vouloir en tirer de leçons. Tout particulièrement au sein de la DeFi, où il semble que le cerveau soit un outil mis de côté au profit d’une FOMO qui prend une direction catastrophique. Et les attaques se succèdent, allongeant l’ardoise du butin offert aux hackers et autres petits malins. Un calcul qui se fait maintenant en millions de dollars.
Ce n’est pas parce que quelque chose devient une habitude que cela en minimise les conséquences ou la gravité. Et les attaques à répétition dont est victime l’univers de la DeFi devraient permettre à cette dernière d’imprimer cette réalité dans ses protocoles. Mais il n’en est rien. Et ce laboratoire de génie à ciel ouvert prend doucement la direction d’une foire à l’incompétence version open bar pour les hackers. Au point de se demander si ce n’est pas volontaire.
Car une erreur qui coûte 15 millions de dollars n’a pas le même arrière-goût lorsqu’elle s’inscrit dans une suite d’événements à la légèreté proche de la (ir)responsabilité. C’est pourtant bien ce qui vient de se passer. Cela sur fond de yearn.finace (YFI) et d’une FOMO qui est à la hauteur des pertes engagées. Et dont le résultat n’est que le reflet de ce que certains appellent avec une certaine simplicité le : bien fait pour toi !
Yearn.finance victime de son succès
Il semble qu’une partie de la communauté crypto prête des supers pouvoirs à Andre Cronje. Ils pensent que tout ce que touche le fondateur du jeton YFI soit voué à dépasser les 40 000$. C’est en tout cas ce que laisse penser la FOMO invraisemblable qui a accompagné le post que ce dernier a publié ce lundi sur Twitter.
Une publication sans aucun commentaire, dont le silence a visiblement été pris comme un message très clair à destination des amateurs de chasse au trésor. Il s’agissait dans les faits du lancement de nouveaux smart contracts déployés dans le cadre d’un projet du nom d’Eminence (EMN).
Pas d’annonce officielle, ni même de site web pour accompagner ce « projet. » Un simple retweet de la part d’Andre Cronje qui a visiblement laissé penser qu’il était de la partie. Et que du coup le protocole à succès yearn.finance était associé à tout cela. Voilà le tableau dans lequel vient se planter cette histoire aux accents de remake version DeFi.
Une FOMO en forme de fantasme
Aussi vite qu’un mauvais ragot, des informations se sont mises à circuler. Car ce post énigmatique semblait faire référence à la mise en place de nouveaux jetons sur l’adresse Yearn.finance Deployer du réseau Ethereum (ETH). Celle-là même qu’utilise l’alchimiste Andre Cronje.
Une découverte qui mettait en lumière les jetons Eminence (EMN), Gil (GP) et un ensemble de nouveaux jetons sous la forme de eTokens. Cela concernant le déploiement de projets dans le domaine de… aucune idée, mais ça n’a visiblement aucune espèce d’importance !
C’est donc sur la base de ces données quelque peu erratiques qu’une partie de la communauté crypto s’est lancée dans une véritable DeFi FOMO à l’aveugle, si toutefois ces deux termes ne forment pas tout simplement un pléonasme. L’indigestion de jetons alimentaires de la DeFi ne semble donc pas avoir freiné les ardeurs des amateurs de dégustation avec les yeux fermés.
Et l’adresse principale du projet Eminence (EMN) a commencé à accumuler des dépôts de fonds.
15 millions de dollars en quelques heures
Et la folie de la FOMO a opérée. En l’espace de quelques heures le montant bloqué dans le projet EMN est passé de 3 à 12 millions de dollars. Cela malgré les questionnements de certains internautes sur l’absence totale d’informations précises sur le sujet. Une folie qui s’est semble-t-il emparée des dégénérés (DeFi degens) de la DeFi, comme ces derniers aiment à se nommer.
« Les gens envoient des millions de dollars à un smart contract pour le jeton d’un projet à propos duquel nous n’avons aucune autre information que le logo. Il n’y a même pas de site Web en direct, vous devez donc acheter en appelant le contrat. Je n’attendrais rien de moins de votre part les dégénérés (degens). » – Andrew Kang, Twitter
Un vide absolu qui a tout de même réussi l’exploit de générer une valeur de 15 millions de dollars sous la forme de stablecoins DAI. Cela avant que quelqu’un de véritablement malin ne vienne prendre les choses en main.
Un hack en forme de punition
Et ce qui devait arriver arriva. Quelques heures après le lancement de cette folie, un transfert d’un montant de 15 millions de dollars vers une adresse suspecte est venu gâcher cette fête. Une opération millimétrée menée sous la forme d’une série de prêts sans garantie de type flash loans. Le tout réalisé en seulement trois minutes montre en main.
La procédure du pirate a été simple et rapide. Il a transformé les millions de jetons EMN présents dans le pool en eTokens du nom de eAAVE. Et en trois opérations successives, il a été en mesure de détourner les 15 millions de dollars en DAI vers son adresse.
Selon les informations disponibles, cette nouvelle attaque version DeFi aurait profité d’un bug dans le processus du smart contract mis en place pour cette opération. Ce qui aurait permis au hacker d’acheter des jetons pour les revendre à ceux qui en achetaient avant lui. Le tout dans un unique prêt flash loan qui lui a offert l’opportunité de réaliser cette opération plusieurs fois en une seule transaction.
Fait intriguant, Andre Cronje s’est vu envoyer la somme de 8 millions de dollars issus de ce détournement. Un montant qu’il annonce avoir bloqué dans l’attente du remboursement de leurs anciens propriétaires. Peut-être une récompense pour sa participation active dans cette affaire !
« Comme je reçois pas mal de menaces, j’ai demandé à la trésorerie de Yearn de m’aider à rembourser les 8 millions envoyés par le pirate informatique. Le multisig est plus sûr et en tant que tel, je me sens plus à l’aise avec eux d’avoir les fonds. Ces derniers seront retournés à leurs détenteurs avant le piratage. » – Andre Cronje
Suite à cela, Andre Cronje s’est vu dans l’obligation de justifier le post à l’origine de toute cette histoire. Et il s’avère que le fameux projet Eminence (EMN) soit en réalité un jeu basé sur Ethereum (ETH) et en phase de test. Son lancement officiel ne devant intervenir que dans trois semaines. Ce qui pourrait expliquer en partie le bug dont il a été victime.
Un test grandeur nature qui n’est pas du goût de tout le monde. La communauté crypto se partageant entre ceux qui critiquent cette manière de faire. Car il existe des réseaux testnet dont le rôle est d’absorber ce genre de problèmes. L’autre partie pensant tout simplement que les investisseurs sont les seuls responsables de leurs pertes dans cette affaire ridicule.
Quel est votre avis sur la question ?
Restons connectés
7,831 followers
17,800 followers
136,000 followers
1,242 followers