Le protocole du marché d’options, Primitive, a piraté ses smart contracts pour empêcher un éventuel détournement après la découverte d’une vulnérabilité critique
Primitive Finance a annoncé dans un post qu’elle avait décidé de pirater elle-même son smart contract pour réparer ce qui aurait pu être une faille potentielle. La faille a été découverte dans les smart contracts de Primitive Finance au début de la journée. Le protocole de finance décentralisé a révélé que l’action drastique était la meilleure approche pour gérer la vulnérabilité.
Les options de suspension ou de mise à niveau du contrat sur la plateforme ont été écartées car aucune des deux n’était réalisable. Primitive Finance n’ayant pas d’autre alternative, elle a eu recours au piratage de ses smart contracts pour sécuriser les fonds sur la plateforme.
« Une vulnérabilité critique a été découverte dans les smart contracts de Primitive Finance. Comme le contrat n’est pas évolutif ou ne peut pas être mis en pause, nous avons choisi de pirater nos propres smart contracts pour protéger les fonds des utilisateurs », peut-on lire sur le blog.
Primitive Finance a réitéré que les fonds hackés à blanc sont sûrs et qu’ils seront présentés à leurs propriétaires respectifs. L’article précise également qu’un bilan de la question et des mesures de protection des fonds des utilisateurs suivra. Les utilisateurs de Primitive Finance devront désormais attendre que leurs fonds leur soient restitués.
Au moment de la rédaction du présent document, la majorité des fonds avaient déjà été protégés grâce à l’action d’auto-piratage. On s’attend toutefois à ce que les utilisateurs prennent davantage de mesures, car certains pourraient encore être exposés à la faille.
Un tweet de suivi provenant du protocole d’options permissionless dit : « Bien que nous ayons récusé 98% des fonds, les TOKENS IN WALLET qui ont approuvé le contrat vulnérable sont TOUJOURS EN RISQUE, https://app.primitive.finance/reset protègera les fonds en mettant à 0 chacune de vos approbations de tokens. Un post-mortem et les prochaines étapes pour récupérer les fonds sont à venir ».
Selon l’article du blog, la faille est liée à une infinité d’approbations faites sur un smart contract jugé vulnérable. En remettant manuellement les approbations à zéro, les utilisateurs auront sécurisé tous les actifs. Primitive a averti que les utilisateurs qui avaient déjà approuvé la dépense de leur token dans le cadre du contrat étaient en danger, car leurs tokens étaient en danger. Jusqu’à présent, aucun hacker n’avait profité de la vulnérabilité ou exploité la faille pour voler des fonds.
Ailleurs, la valeur totale bloquée (TVL) dans DeFi s’est redressée après une légère baisse au cours du week-end. Elle visera à se rapprocher du record de 41,85 milliards de dollars établi vendredi dernier. Au cours des neuf dernières heures, la TVL dans les protocoles DeFi a augmenté de 1,65 %, passant de 40,23 milliards de dollars à 40,895 milliards de dollars au moment de la rédaction du présent rapport.