Hack : Jarvis Network perd un demi million de dollars en tokens

Hack Jarvis Network
Getting your Trinity Audio player ready...

Jarvis Network, une gamme de protocoles pour relier finance décentralisée (DeFi) et finance traditionnelle a subi dimanche une perte approximative d’un demi millions de dollar suite à l’exploitation d’une vulnérabilité dans son pool Midas Capital.

Un hack dû à une « erreur de jugement » de la part de Midas Capital

L’attaque à eu lieu le dimanche 15 janvier aux alentours de 18 heures et à permis au pirate de mettre la main sur environ 663 000 MATIC, l’équivalent de 660 000$.

Quelques jours auparavant, Midas déclare avoir ajouté le jeton WMATIC-stMATIC Curve LP de type collatéral, mais pas encore officiellement annoncé. Ensuite, le hacker a manipulé le prix de l’oracle, ce qui lui a permis de gonfler la valeur de ce collatéral et d’emprunter des jeur, jgbp, jchf et ageur à prix réduit grâce à un flash loan avant de les vendre sur Kyber et sur Curve.

En parallèle, la startup Ancilia, spécialisée en cybersécurité à mener son enquête et indique la présence de multiples bugs et, après quelques recherches supplémentaires, que la formule permettant de calculer le prix n’était la correcte, ce qui à permis cette attaque.

Une attaque qui engendre une perte de collatéral des jFIATs de Jarvis Network et dont le plan de re-collatéralisation est en train d’émerger.

Sur Discord, Pascal Tallarida, fondateur de Jarvis indique que ce plan pour re-collatéraliser les jFIATs consiste à acheter le montant qui a été volé afin de les brûler par la suite pour rétablir la parité. Pour cela, ils attendent la quantité réelle laissée sous forme de mauvaise dette (bad debt) par le pirate.

« Ce n’est pas notre faute, nous pourrions laisser la mauvaise dette, mais je voudrais ne pas le faire. Midas va aussi participer et nous proposer quelque chose bientôt. » a déclaré Pascal Tallarida, fondateur de Jarvis Network.

Dans les faits, différentes mesures seront prises comme allouer un montant de la trésorerie du protocole, utiliser une partie des frais récoltés pour un fonds spécial de récupération ou encore l’aide de la communauté, les partenaires et amis du protocole pour aider avec ou sans compensation financière.

Une pilule difficile à avaler pour les équipes et membres de la communauté alors que Midas déclare une « erreur de jugement ». Néanmoins, Jarvis Network ne compte pas se laisser abattre et envisage de multiples solutions pour rebondir.

Partager l'article sur les réseaux sociaux

Auteur

Depuis 2017, je ne cesse d'explorer l'univers du Bitcoin, de la blockchain des crypto monnaies, des NFT et plus récemment, celui du Web3. Après avoir fondé Au Coin du Bloc en 2021, je met à disposition mes connaissances et tente de vulgariser les aspects obscurs pour rendre abordable et compréhensible cet univers naissant dans lequel je crois fermement.

Articles similaires