Bedrock DeFi, un protocole DeFi basé sur Bitcoinet utilisant un actif encapsulé, a été dérobé à hauteur de 1,7 million de dollars. Le vol d'uniBTC est survenu le lendemain d'une attaque contre Onyx Finance.
Bedrock DeFi a été victime d'une attaque ayant entraîné le vol de 1,7 million de dollars en uniBTC, suite à la vidange du pool de restaking via une faille de sécurité dans un contrat intelligent trac Après analyse de l'attaque, Bedrock a désactivé le contrat intelligent problématique trac empêchant matic toute nouvelle exploitation . Le pirate a pu créer de l'uniBTC sans aucune limite, exposant potentiellement tous les pools et paires de trading associés.
La faille a été initialement découverte par l'équipe d'analyse de Dedaub, qui a immédiatement tenté de contacter les développeurs de Bedrock. Cependant, moins de trois heures plus tard, un autre attaquant a exploité cette information et a généré un surplus d'uniBTC.
Bedrock DeFi a annoncé que la faille n'affectait que l'uniBTC, une autre forme tokenisée de Bitcoin. Les réserves sous-jacentes restent sécurisées et le protocole a résolu le problème. La plateforme détient plus de 243 millions de dollars d'actifs mis en jeu sur différents réseaux, dont Bitcoin et Ethereum. Bedrock DeFi ambitionne de proposer un re-staking liquide multi-chaînes, permettant aux actifs inactifs de générer des revenus passifs.
L'actif uniBTC tokenisé est untracERC-20 sur la blockchain Ethereum . Le BTC encapsulé est détenu dans 3 552 adresses et sa capitalisation boursière totale s'élève à 75,4 millions de dollars. Peu après la découverte de la faille, certaines paires décentralisées ont connu une activité inhabituelle.
Des versions d'uniBTC existent sur huit réseaux au total, et certains protocoles comme Pendle présentent une exposition à cet actif pouvant atteindre 30 millions de dollars, à égalité avec le protocole Corn. Untracvulnérable similaire, utilisé pour la création d'uniBTC, a engendré des menaces sur Ethereum, Binance, Arbitrum, le réseau principal d'Optimism, Mantle, Mode, BOB et ZetaChain. Les chercheurs de Dedaub ont alerté Pendle, qui a ainsi pu empêcher l'exploitation de la majeure partie de la valeur bloquée comme liquidité de sortie.
Le piratage d'uniBTC a provoqué une contagion sur les plateformes d'échange décentralisées. Sur Uniswap V3, le prix d'une paire a chuté à 17 889,15 $ , tandis qu'une autre paire s'échangeait avec une décote plus faible à 62 311,48 $. La version Optimism de cette paire décentralisée a dégringolé de 90 % pour atteindre moins de 18 000 $. L'actif a même touché un nouveau plancher à 5 741,48 $. La pression à la vente domine, empêchant toute tentative d'arbitrage en raison de la faible liquidité des paires.
La chute brutale du taux de swap a probablement davantage nui au protocole, en portant également atteinte à sa réputation. Plusieurs heures après le piratage, uniBTC n'avait toujours pas retrouvé sa parité avec le WBTC, qui constitue la base de la plupart des paires de trading.
Comme pour d'autres attaques de ce type, de faux commentaires sur les réseaux sociaux incitaient à utiliser un site web de révocation. Les utilisateurs de portefeuilles numériques s'exposent à des risques supplémentaires liés à ces liens malveillants, qui pourraient vider leurs portefeuilles restants.
Un pirate informatique a exploité l'appel de Bedrock autracuniBTC
La faille a affecté le tokenisé uniBTC encapsulé, adossé à des bitcoins et des WBTC physiques. Des chercheurs comme Dedaub ont affirmé avoir repéré cette fonctionnalité potentielle pour exploiter Bedrock, mais le piratage a eu lieu plusieurs heures après l'alerte.
Dedaub a constaté qu'un acteur malveillant pourrait créer une quantité infinie d'uniBTC et attaquer les coffres-forts et les paires décentralisées. Cette attaque a potentiellement affecté Pendle et Corn, ainsi que Bedrock DeFi . L'attaquant pourrait déposer une petite quantité d'ETH et émettre de l'uniBTC à un taux de change différent. Ce nouvel actif serait entièrement transférable et pourrait être revendu contre davantage de WBTC sur Uniswap ou d'autres protocoles décentralisés.
Un autre chercheur, Chaofan Shou, a souligné que letracuniBTC était vulnérable à un appel de fonction. La somme en jeu avait été précisément vidée quelques heures avant l'analyse.
Vous pourriez utiliser ItyFuzz pour générer un exploit entièrement fonctionnel permettant de voler jusqu'à 1,7 million de dollars à @Bedrock_ DeFi uniBTC.
Et tout ce qu'il faut, c'est un cœur de processeur et 0,5 s. pic.twitter.com/SMMD1MSbvT
– Chaofan Shou (@shoucccc) 27 septembre 2024
trac intelligents demeurent l'un des plus grands risques, notamment après l'augmentation de la valeur bloquée dans DeFi . L'attaque contre Bedrock DeFi s'est produite alors que la valeur totale bloquée du protocole était proche d'un record historique de 243 millions de dollars .
Ce qui a sauvé le protocole, c'est la nature non dépositaire du staking, permettant au pirate de voler l'actif encapsulé et d'affecter les pools de liquidités des DEX, mais pas les réserves sous-jacentes. Le BTC encapsulé utilise souvent des portefeuilles froids et n'est pas facilement reconvertible en actif d'origine.
Bedrock utilise Babylon Labs et Eigen Layer pour sa structure de récompenses. Ces protocoles permettent de libérer la valeur du BTC et de l'ETH en toute sécurité, sans exposer directement ces actifs au risque. L'uniBTC ainsi créé peut également être utilisé sur Pendle et Velodrome pour générer des revenus passifs.
La plupart des attaques de ces dernières semaines ont visé DeFibasées sur Ethereum. L'attaque actuelle a affecté un actif dérivé Bitcoin, bien que celui-ci utilise encore la blockchain Ethereum pour la majeure partie des transferts de valeur.
Reportage Cryptopolitan de Hristina Vasileva
