Le protocole DeFi PiqueBifteck sur le réseau Fantom a annoncé un exploit qui a permis aux pirates de voler une grande quantité de plate-forme's STEAK, faisant baisser le prix jusqu'à 99 %.

Le réseau Fantom, qui vise à maintenir stables les prix des stablecoins fUSD et USDC, vient de subir un exploit après que des pirates ont volé une clé privée dans l'un de leurs référentiels sur Github. La même chose se produit depuis plus de 5 mois, ont révélé les développeurs du protocole dans une étude détaillée publiée. publication hier (5 octobre).

"Les attaquants ont pu accéder au compte de l'exécutant de STEAK sur la base des clés privées affichées sur Github lors de la première signature des contrats publics de steak le 19 mai."

Deux comptes différents ont été utilisés pour exploiter la vulnérabilité. Le premier attaquant a brûlé environ 140,823 5 STEAK auprès du fournisseur de liquidités lorsque l’offre de XNUMX millions de STEAK était pré-exploitée. Ils ont ensuite pu transférer la même quantité de STEAK du compte du déployeur compromis vers le leur.

Vous dévaluerez ensuite les jetons du fournisseur de liquidité pour le pool de liquidité STEAK-FTM et retirerez des fonds de plusieurs portefeuilles de développeurs. Ils ont récupéré 80,636 115,309 FTM d’une valeur de XNUMX XNUMX $.

Le deuxième attaquant a frappé 30,000 18,386 STEAK supplémentaires tout en volant 9,719 387 fUSD-USDC LP, 81,351 XNUMX USDC et XNUMX FTM dans l'entrepôt STEAK. Au total, XNUMX XNUMX USDC ont volé en couleur.

Les STEAK inventés par les attaquants ont été mis sur le marché, ce qui a entraîné une diminution de près de 93 % en quelques minutes. Au moment de la rédaction de cet article, STEAK est en baisse de 99 % de sa valeur et se négocie à 0.045 $, contre 4.84 $ avant le piratage.

Source: TradingView

Le volume des échanges de STEAK a également augmenté de 1,062.41 XNUMX %. Bien que les développeurs de StakeSteak aient averti les utilisateurs de ne pas « acheter » de jetons STEAK sur Twitter.

N'achetez pas de marques de steak, les gars. Lorsque les PK sont dans la nature, ce jeton ne peut pas être réactivé à moins qu'un nouveau ne soit fourni.

Pour votre information. Dans ce cas particulier, acheter la baisse n’est pas la bonne étape. https://t.co/cmUBj14b40

– Alertes de la communauté Fantom (@FTMAlerts) 4 octobre 2021

« N'achetez pas de jetons STEAK, les amis. Si le PK est inactif, le jeton ne peut pas être réactivé à moins qu'un nouveau jeton ne soit fourni.

Dans ce cas particulier, acheter une trempette n’est pas un choix judicieux. "

Contrairement aux hacks cryptographiques précédents, StakeSteak ne peut pas être facilement corrigé. Si la clé privée est compromise, le seul moyen pour les développeurs de la récupérer est de créer et de déployer un nouveau contrat. Ils ont décidé de renommer le protocole dans le cadre de leur plan de relance car ils souhaitaient passer « du jalonnement du STEAK » à des « produits plus utiles et pratiques ».

Les développeurs voulaient trouver un nouveau nom pour le protocole et le rendre plus professionnel, ils ont donc demandé à la communauté de voter.

StakeSteak explique le plan de compensation après le piratage. L'instantané pris avant le crash compte pour tous les détenteurs de jetons STEAK, y compris xSTEAK, STEAK-FTM LP, STEAK-fUSD, STEAK-iFUSD et STEAK-FTM. Les jetons des adresses de l'instantané sont convertis en conséquence en nouveau jeton. Cependant, LP est mieux rémunéré.

Il y a à peine une semaine, un autre protocole DeFi, Compound Finance, a été exploité via un bug dans une mise à jour du mécanisme de distribution, ce qui a compromis plus de 80 millions de dollars de fonds. Bien que l’attaque StakeSteak soit beaucoup plus petite, elle indique une tendance inquiétante en matière de vulnérabilités de protocole.

Rejoignez Bitcoin Magazine Telegram pour suivre l'actualité et commenter cet article : https://t.me/coincunews

Professeur

Selon AMBCrypto

Suivez la chaîne Youtube | Abonnez-vous à la chaîne télégramme | Suivez la page Facebook