L'agrégateur cross-chain Transit Finance indemnisera les utilisateurs pour une exploitation de 1,88 million de dollars après que des attaquants ont siphonné des stablecoins DAI d'un contrat intelligent obsolète sur le réseau TRON.
« Les fonds volés se trouvent actuellement à l'adresse suivante en $DAI : 0x8a634DfA2609358849D7D65FFA270C8A57a8abA5 », a déclaré la société de sécurité blockchain PeckShield dans un message sur X, après avoir identifié la faille le 11 mai.
L'exploitation a été isolée sur une version plus ancienne et inactive d'un contrat intelligent Transit Swap qui était obsolète depuis 2022. Transit Finance a confirmé la vulnérabilité le 12 mai, affirmant que le protocole actuel est sécurisé et qu'aucune action n'est requise de la part des utilisateurs concernés pour obtenir une compensation. Les fonds volés représentent une fraction des plus de 600 millions de dollars perdus à cause des exploitations de la DeFi en avril, un mois dominé par les piratages de Kelp DAO (293 millions de dollars) et de Drift Protocol (280 millions de dollars), selon les rapports de sécurité de l'industrie.
L'événement souligne le risque persistant du code hérité dans le secteur de la DeFi, où les anciens contrats intelligents peuvent rester des cibles vulnérables même après avoir été officiellement mis hors service. Bien que la promesse d'une indemnisation complète puisse apaiser les utilisateurs, elle sert de rappel coûteux des responsabilités en matière de sécurité des contrats intelligents. Cet incident fait suite à une exploitation beaucoup plus importante de 28,9 millions de dollars qui a frappé Transit Finance en octobre 2022, causée par une faille de validation des entrées dans son mécanisme de swap. Une partie de ces fonds a été récupérée par la suite.
Cet article est fourni à titre informatif uniquement et ne constitue pas un conseil en investissement.
