Pause Contract déclenché après un exploit à 0 USD – Le protocole suit son protocole
Un bug coûteux... ou pas ? Le système a activé son protocole de sécurité habituel suite à une faille bizarrement non lucrative.
Les contrats intelligents ne sont pas toujours si intelligents—mais au moins celui-ci a suivi le manuel. Dommage que l’exploit n’ait même pas valu le café du dev qui l’a patché.
Leçon du jour : même les failles à 0 USD méritent leur moment de gloire médiatique. Les investisseurs, eux, attendent toujours la vraie catastrophe financière pour sortir le popcorn.
Le protocole habituel a noté un échange non autorisé entre USD0 ++ et USD0, conduisant à un gain de 43 000 $ pour le pirate. | Source: BlockSec
L’exploit était lié à l’activité principale du protocole habituel, de l’USD0 synthétique et de la forme du jeton en tant que liaison de facto. L’exploiteur a réussi à réaliser un échange sans autorisation entre le formulaire obligataire du jeton et le USD échangeable.
Plus tard, certains des fonds de l’exploit ont été échangés via uniswap V3 en USDC de Circle. Il n’y a pas encore de données si l’USDC a été gelé.
Après l’exploit, les jetons habituels ont échangé environ 0,12 $, car ils sont restés non affectés par le piratage.
Protocole habituel exploité pour la deuxième fois après
Le principal vecteur d’attaque pour le protocole habituel est son jeton USD ++, qui est la forme de liaison de 0 USD. L’interrupteur entre les deux jetons est autorisé, mais l’attaquant a réussi à échanger les actifs à un rapport 1: 1.
Sur les échanges ouverts, USD0 ++ et USD0 se négocient avec une certaine disparité, à 0,97 $ et 0,99 $ respectivement. Auparavant, les jetons du projet se sont dépassés aussi bas que 0,85 $.
La différence de prix entre la forme obligataire du jeton, qui est jalonné, et le trading librement USD0, a permis à l’attaquant d’arbitrer la différence.
Les chercheurs en chaîne montrent qu’un exploit similaire s’est produit ces derniers jours, mais le protocole habituel est resté principalement silencieux à ce sujet.
Alors que l’exploit récent n’a pris que 42 973 $ sous la forme de l’USDC, la possibilité d’attaques répétées a conduit le protocole habituel à remarquer et à geler sontracintelligent. Le protocole de base habituel est toujours opérationnel, avec une pause uniquement sur letracintelligent affecté.
Vise habituelle à récupérer la valeur verrouillée
Le protocole habituel ne transporte que environ 380 millions de dollars de valeur totale verrouillée, passant d’un pic de 1,7 milliard de dollars en janvier. La plate-forme a souffert de son événement de département au début de 2025 et n’a répondu qu’à la demande limitée pour sa stablecoin à base d’obligations.
Le jalon de l’USD0 ++ a une offre d’environ 569 m de jetons, tandis que USD0 est à 635 m de jetons. Les rachats entre les deux actifs peuvent affecter les évaluations et la stabilité du projet.
La version marquée du jeton nécessite un verrouillage de quatre ans et fonctionne comme une obligation vendue à rabais. Les stablecoins sont soutenus par des actifs tokenisés délivrés par ondo Finance, Hashnote et Blackrock.
Le protocole habituel est l’une des expériences DeFi en offrant un revenu passif. Cependant, le projet dispose également d’autres outils pour abandonner l’actif marqué. Un petit marché sur la finance de la courbe est disponible, où plus de 87% de tous les USD ++ sont échangés.
Aucun stablecoin n’est répertorié sur les principaux marchés et ne s’appuie sur un financement uniswap ni courbe pour sa liquidité.
Cryptopolitan Academy: à venir bientôt - une nouvelle façon de gagner un revenu passif avec DeFi en 2025. En savoir plus
