Les transactions sur la plateforme Ethervista s'interrompent brutalement après un démarrage record

Ethervista et son jeton VISTA ont connu un démarrage fulgurant. La nouvelle plateforme d'échange décentralisée (DEX) est rapidement devenue l'une des plus gourmandes en ressources sur Ethereum. Cependant, deux semaines seulement après son lancement, l'activité sur la plateforme s'est considérablement ralentie.

La nouvelle plateforme d'échange décentralisée Ethervista a été lancée avec une activité comparable aux frais de gaz d'Uniswap. Pourtant, ce nouveau projet a suscité du scepticisme, car la majeure partie de son activité consistait à échanger des jetons VISTA natifs contre du WETH. 

La plateforme a généré jusqu'à 240 000 $ pour ses développeurs grâce aux frais et aux premières transactions, à son apogée. Cependant, deux semaines seulement après son lancement, l'activité d'Ethervista est tombée à zéro.  

Ethervista a ralenti la création de nouvelles paires de jetons 

L'objectif principal d'Ethervista était de créer un marché inédit Ethereumpour les paires de tokens dérivés de mèmes. Au total, le projet a attiré sur 846 paires et généré une liquidité totale de  45,13 ETH

En comparaison, dans les premiers jours suivant le lancement de Pump.fun, plus de 16 000 jetons ont été déployés, tandis que SunFun comptait plus de 25 000 nouveaux actifs dans ses paires de liquidités initiales. Ethervista a été lancé à un moment où l'intérêt pour l'écosystème des mèmes diminuait. La plateforme Pump.fun, leader du marché, a également subi des sorties de fonds.

Peu après son lancement, Ethervista a accueilli plusieurs bots importants. Cependant, en l'espace de deux semaines, le volume des transactions directes des utilisateurs et celui des échanges automatisés ont ralenti. À la fin de cette période, l'activité d'Ethervista a également enregistré une augmentation des sorties nettes. Sur l'ensemble des paires créées, 737 ont fait l'objet d'échanges, le token VISTA étant la première et la principale source d'activité. 

Après une période initiale de forte croissance du de nouveaux jetons , les transactions Ethervista ont ralenti, l'intérêt pour les nouveaux jetons ayant diminué. 

Les jetons VISTA natifs disposent toujours de 2,4 millions de dollars de liquidités bloquées contre du WETH. Le jeton a gagné en confiance auprès de la communauté et a été validé comme actif sur les plateformes d'échange décentralisées (DEX). La plateforme a néanmoins généré des frais, qui ont été versés à trois adresses de développeurs. 

D'après les données d'Arkham,  le token VISTA affiche toujours une adresse avec 2,5 millions de dollars de liquidités. La plateforme d'échange continue d'afficher des entrées de fonds provenant d'adresses de bots MEV

Des bots ont peut-être exploité la vulnérabilité d'Ethervista  

Ethervista a enregistré un volume anormal de transactions de bots MEV autour du 5 septembre. Cette activité pourrait être due à des bots exploitant le marché pour réaliser des gains ETH exceptionnels. 

Selondent et chercheur en sécurité Chaofan Shou, un trader manuel a découvert une vulnérabilité dans le contrat du routeurtracCe trader a ensuite exploité une vulnérabilité de dépassement d'entier, ce qui a permis de détourner les frais du routeur. 

Savez-vous que @ethervistapeuvent être contournés et que les fournisseurs de liquidités ne reçoivent aucune récompense ?

Il existe un autre bug dans le routeur Ethervista : il utilise les paramètres de frais du premier pool et ne paie que ce premier pool.

Si vous êtes propriétaire de la première piscine et que vous fixez le prix à… pic.twitter.com/nDFnnRgGqn

— Chaofan Shou (@Fried_rice) 5 septembre 2024

Comme Ethervista hébergeait également des bots, l'un d'eux a exploité la faille à plusieurs reprises, amplifiant considérablement son impact. Selon Shou, les pools d'Ethervista n'étaient pas menacées ; seul le routeur, où les frais pouvaient être détournés, était concerné. 

Shou a estimé que l'attaquant initial avait réussi à dérober 10 ETH. Des bots répétant les mêmes étapes au bloc suivant ont récupéré 20 ETH supplémentaires. Shou a retiré 8 ETH lors de ses tests et a conservé les fonds dans un portefeuille.

L’exploiteur et les bots ont ensuite utilisé les fonds du contrat du routeurtracfixer des frais. 

L'autre vulnérabilité d'Ethervista résidait dans la possibilité pour certains propriétaires de pools de fixer les frais à zéro et d'effectuer des transactions en Ethervista gratuitement. Cette faille a également soulevé des questions quant à la présence de fonds accessibles dans le contrat de routage d'Ethervistatraccette au lieu de les conserver dans des pools de liquidités. Seul le propriétaire du premier pool sur la plateforme d'échange décentralisée (DEX) peut exploiter vulnérabilité

Ethervista a été créé comme un clone d'Uniswap, à l'instar d'autres DEX. Cependant, des failles de sécurité inattendues ont probablement précipité la chute du projet.

Malgré l'utilisation de bots et les retraits, Ethervista a connu un certain succès à ses débuts, bien que ce modèle ne soit pas viable pour le trading de tokens. L'activité, tant organique que générée par les bots, a ralenti depuis le pic du 5 septembre. 

Le lancement d'Ethervista s'est également accompagné d'un autre signal d'alarme : un partenariat avec le fonds spéculatif Gotbit. Le projet Gotbit était censé assurer la tenue de marché pour Ethervista.

Auparavant, ZachXBT, chercheur chez Web3 et analyste on-chain, avait mis en garde contre les risques liés aux tokens associés aux services de Gotbit. Par le passé, Gotbit a proposé de générer artificiellement des volumes d'échanges, comme cela a été observé peu après le lancement d'Ethervista. Le DEX a fini par exiger jusqu'à 150 ETH de frais de gaz dès les premiers jours d'activité, alors même que le VISTA était le seul actif disponible.

Reportage Cryptopolitan de Hristina Vasileva.