{"id":67205,"date":"2021-12-20T11:43:00","date_gmt":"2021-12-20T11:43:00","guid":{"rendered":"https:\/\/fr.cryptonews.com\/?p=67205"},"modified":"2023-06-26T11:08:14","modified_gmt":"2023-06-26T11:08:14","slug":"hacked-grim-finances-auditors-blame-new-analyst-for-missing-issue-fr","status":"publish","type":"post","link":"https:\/\/cryptonews.com\/fr\/news\/hacked-grim-finances-auditors-blame-new-analyst-for-missing-issue-fr\/","title":{"rendered":"Le piratage de Grim serait d\u00fb \u00e0 la n\u00e9gligence d’un analyste"},"content":{"rendered":"

Ce dimanche, la plateforme de finance décentralisée (DeFi) Grim Finance<\/strong> a été victime d’un exploit dont les dommages s’élèveraient à 30 millions de dollars d’actifs numériques. Les responsables estiment que la faille aurait échappé aux analystes ayant effectué l’audit du protocole alors que leur directeur technique (CTO) était en vacances.<\/p>

\"\"
Source: AdobeStock Rawpixelcom<\/figcaption><\/figure>

Le 19 décembre, Grim Finance a informé les utilisateurs que le projet avait été exploité par un pirate externe. “Le pirate a attaqué en utilisant la fonction intitulée beforeDeposit() en entrant un contrat de jeton malveillant”, a indiqué l’équipe.<\/p>

<\/oembed><\/figure>

Il y a environ quatre mois, Grim Finance avait fait l’objet d’une inspection par Solidity Finance<\/strong>, un service d’audit de contrats intelligents. Les auditeurs ont déclaré que le problème avait échappé à leur processus, en raison du nombre important de projets alors en cours et de l’intégration de nouveaux analystes.<\/p>

“Lors de la réalisation de l’audit de Grim Finance il y a 4 mois, notre entreprise connaissait une croissance rapide. Cet audit a été réalisé par un analyste nouvellement embauché alors que notre CTO était en vacances ; et malheureusement ce problème n’a pas été détecté au cours du processus d’examen par les pairs”, a déclaré<\/a> Solidity Finance.<\/p><\/blockquote>

Selon Rugdoc.io<\/strong>, un organisme de surveillance de DeFi, le pirate de Grim Finance a utilisé une attaque de type “reentrancy”, en simulant des dépôts supplémentaires dans un coffre-fort alors qu’une transaction initiale était toujours en cours. De cette façon, ils ont réussi à retirer plus de fonds qu’ils n’en avaient réellement déposés dans le coffre-fort.<\/p>

<\/oembed><\/figure>

Rugdoc.io a également critiqué Grim Finance pour la faiblesse de ses mesures de sécurité, suggérant que le projet aurait dû utiliser une protection contre la “reentrancy”, qui peut empêcher l’exécution de plus d’une fonction à la fois en verrouillant le contrat.<\/p>

“Espérons que tous les projets peuvent tirer des leçons de cet incident. Il y a beaucoup de connaissances que la plupart des developpeurs solidity expérimentés ont à portée de main”, a tweeté<\/a> Rugdoc.io. “Si vous n’avez pas encore acquis ces compétences, ne construisez pas de projets à plusieurs millions de dollars. Ne vous faites pas auditer par des entreprises dont tout le monde sait qu’elles ne servent à rien. “<\/p><\/blockquote>

Suite au piratage, l’équipe de Grim Finance a déclaré que les coffres ont été temporairement suspendus “pour éviter que les fonds futurs ne soient mis en danger” et a recommandé aux utilisateurs de retirer leurs fonds car tous les coffres et les fonds déposés sont actuellement en danger.<\/p>

“Nous avons contacté et notifié Circle<\/strong> (USDC), DAI<\/strong> et AnySwap<\/strong> concernant l’adresse de l’attaquant pour potentiellement geler tout autre transfert de fonds”, a déclaré l’équipe.<\/p>

Le jeton natif du projet, GRIM, a plongé de 81,2% aux premières heures du piratage, passant de près de 0,8 USD à 0,15 USD, selon CoinGecko. Il est en hausse de 3,3 % sur les dernières 24 heures et en baisse de 55 % sur la dernière semaine, s’échangeant à 0,25 USD.<\/p>

_______________________<\/p>

Suivez nos liens d’affiliés:<\/p>

Pour acheter des cryptomonnaies en Zone SEPA, Europe et citoyens français<\/strong>, visitez Coinhouse<\/a> <\/p>

Pour acheter des cryptomonnaies au Canada<\/strong>, visitez Bitbuy<\/a><\/p>

Pour générer des intérêts grâce à vos bitcoins<\/strong>, allez sur le site de BlockFi<\/a><\/p>

Pour sécuriser ou stocker vos cryptomonnaies<\/strong>, procurez-vous les portefeuilles Ledger<\/a> ou Trezor<\/a><\/p>

Pour transiger vos cryptos de façon anonyme<\/strong>, installez l’application NordVPN<\/a><\/p>

Pour investir dans le minage ou les masternodes :<\/strong><\/p>