Le NDX d’Indexed Finance est en baisse de 92% par rapport à ATH après qu’un piratage de 16 millions de dollars l’ait fait planter

AnTy15 octobre 2021

Indexed Finance, un protocole décentralisé de gestion passive de portefeuille sur Ethereum, a été piraté pour 16 millions de dollars d’actifs cette semaine.

Cela a entraîné une baisse de plus de 35% du prix de son jeton natif NDX, qui se négocie actuellement à 2,28 $. La pièce est maintenant en baisse d’environ 92% par rapport à son sommet de 27,71 $ de début février.

Tard jeudi, l’équipe d’Index Finance a publié le post-mortem de l’attaque notant que depuis le premier déploiement du projet en décembre, c’est la première fois qu’ils sont piratés.

Le hack a été rendu possible parce que la façon de mesurer la valeur du pool pouvait être manipulée. Un nouveau jeton pourrait être ajouté au pool, noté par la société de sécurité blockchain PeckShield Inc.

Indexed Finance est une version modifiée de Balancer où le swap affecte les soldes et les poids des jetons.

Deux des index du projet, DEFI5 et CC10, ont été ciblés dans l’attaque. Dans le premier, le hacker flash a échangé les jetons du pool, y compris UNI et autres, puis a manipulé sa pesée en ajoutant un nouveau jeton, SUSHI, pour en contrôler le poids majoritaire.

« Le vrai bug est que la valeur extrapolée renvoyée par le pool n’est pas fiable. Par conséquent, toute logique qui dépendait de cette valeur est foutue. Une façon de résoudre ce problème aurait été d’utiliser des poids différents pour la tarification dans l’AMM des poids utilisés dans la valeur du pool extrapolée.

Mudit Gupta Développeur principal de SushiSwap

L’attaquant a ensuite initialisé Sushi en tant que nouveau jeton dans le pool. En raison de la faible valeur extrapolée du pool, une petite quantité de SUSHI s’est vu attribuer un poids important dans le pool. L’attaquant a obtenu plus qu’une juste part de jetons LP pour avoir ajouté SUSHI au pool. – Mudit Gupta (@Mudit__Gupta) 15 octobre 2021

Pour prévenir toute attaque future, les contrats intelligents du contrôleur seront modifiés, a déclaré l’équipe. Quant à l’indemnisation des victimes de l’attaque, l’équipe de base en discutera avec la communauté, avec une proposition de gouvernance à venir.

AnTy

AnTy est impliqué à temps plein dans l’espace crypto depuis plus de deux ans maintenant. Avant ses débuts dans la blockchain, elle a travaillé avec l’ONG Doctor Without Borders en tant que collecte de fonds et depuis lors, elle a exploré, lu et créé pour différents segments de l’industrie.