Le PDG de Binance, Changpeng Zhao, a utilisé les réseaux sociaux pour rassurer les utilisateurs de Binance en affirmant que leurs fonds sont sécurisés et ne seront pas impactés par les problèmes de sécurité actuels. Cette déclaration intervient après une série d’attaques contre les protocoles DeFi, notamment une attaque sur les pools de liquidité de Curve Finance qui a entraîné le vol de millions de dollars de cryptomonnaies.
Les attaques contre Curve Finance
Les attaquants ont exploité une vulnérabilité dans Vyper, un langage de programmation alternatif pour les contrats intelligents Ethereum, comme l’a révélé Curve sur Twitter. Cette vulnérabilité a permis aux pirates de vider les fonds de plusieurs pools de stablecoins sur Curve Finance, entraînant des pertes importantes qui ont déjà dépassé les 50 millions de dollars.
Sécurité sur Binance
Cependant, l’équipe de Binance a confirmé que seules les versions 0.3.7 et supérieures de Vyper sont utilisées sur leur plateforme, assurant ainsi la protection de leurs utilisateurs. Cette mesure de sécurité garantit que les fonds des utilisateurs de Binance ne sont pas affectés par les attaques récentes.
La vulnérabilité de Vyper
La vulnérabilité en question est un bug de « réentrance » dans Vyper, qui affecte certaines parties du système de Curve. Cette faille a permis aux attaquants de vider les fonds de plusieurs contrats sur Curve Finance. Une analyse menée par Ancilia, une entreprise de sécurité, a identifié les contrats affectés. Ils ont découvert que 136 contrats utilisaient Vyper 0.2.15 avec une protection contre la réentrance, 98 contrats utilisaient Vyper 0.2.16 et 226 contrats utilisaient Vyper 0.3.0, tous vulnérables à l’attaque.
Les autres projets DeFi affectés
Plusieurs autres projets DeFi, en plus de Curve Finance, ont également été touchés par les attaques. Ellipsis, une bourse décentralisée, a signalé que certains pools de stablecoins utilisant le BNB avaient été exploités en raison d’une ancienne version du compilateur Vyper.
Réponse à la violation de sécurité
Suite à cette violation de sécurité, Vyper a conseillé à tous les projets utilisant les versions vulnérables (0.2.15, 0.2.16 et 0.3.0) de les contacter immédiatement. L’enquête sur les attaques se poursuit et la communauté DeFi reste vigilante pour éviter toute exploitation future.
En conclusion, il est essentiel de maintenir des bases de code, des applications et des systèmes d’exploitation à jour pour assurer la sécurité des fonds des utilisateurs et la stabilité globale des protocoles de finance décentralisée.
AVERTISSEMENT : Cet article fournit des informations générales sur le marché et ne constitue pas un conseil en investissement. Nous vous encourageons à faire vos propres recherches avant d’investir.