Les routes de liquidité liées à SKP ont été exploitées pour 212 000 $ sur la BNB Chain

L'écosystème de la BNB Chain fait face à de nouvelles menaces de sécurité, des pirates ayant réussi à exploiter des circuits de liquidité liés à SKP et à détourner près de 212 000 dollars (environ 2 crores de roupies) de plusieurs protocoles DeFi. La société de sécurité blockchain TenArmor a été la première à détecter cette activité suspecte mardi, identifiant des mouvements d'actifs inhabituels impliquant des pools SKP ainsi que des contrats PancakeSwap, Venus et Lista DAO. Cet incident met une nouvelle fois en lumière les risques croissants liés à la faible liquidité, aux inefficacités de prix et à la faiblesse des mesures de sécurité sur les petits marchés de la finance décentralisée.

Des chercheurs enquêtent sur les inefficacités de prix au sein des pools de prêt

D'après les registres de transactions, le pirate a effectué des mouvements rapides entre BSC-USD, BTCB et SKP via plusieurs protocoles de prêt et d'échange, après quoi les stablecoins et les BNB se sont retrouvés sous son contrôle. Les transactions initiales suggèrent que le pirate ne retirait pas directement des fonds des portefeuilles, mais jouait plutôt sur les problèmes de liquidité. Il a principalement tiré parti des inefficacités de prix entre plusieurs plateformes de prêt et pools DeFi. Par conséquent, ce piratage a mis en lumière les risques potentiels auxquels les petites bourses de cryptomonnaies pourraient être exposées lorsque des transactions importantes ont lieu.

La cause principale de cette attaque informatique reste inconnue des chercheurs, qui poursuivent leur enquête sur la conception des jetons SKP, des réservoirs de liquidités et des mécanismes de prêt. De ce fait, les investisseurs resteront méfiants à l'égard des réservoirs de liquidités liés aux projets SKP.

L'exploitation de la faille SKP n'est que la dernière d'une série de défaillances de sécurité et de dommages collatéraux qui ont frappé le secteur de la finance décentralisée cette année. Carrot, un protocole de rendement financier décentralisé basé sur Solana, a annoncé la cessation définitive de ses activités, devenant ainsi l'une des premières victimes des retombées de l'exploitation du protocole Drift début avril. Dans un message publié sur X, Carrot a déclaré que l'exploitation du protocole Drift avait été catastrophique et l'avait laissé en situation de perte financière, incapable de poursuivre ses activités.

Un autre protocole DeFi, THORchain, est venu s'ajouter à la liste croissante des victimes de telles failles. Le protocole de liquidité DeFi avait suspendu toutes ses opérations de négociation après que ZachXBT, un enquêteur spécialisé dans la blockchain, eut révélé une faille présumée de plus de 10 millions de dollars (environ 95,8 crores de roupies). Cette suspension est intervenue après que l'enquêteur eut signalé que le protocole avait probablement été compromis sur Bitcoin, Ethereum, BNB Chain et Base. 

Selon les données de DeFiLlama, le mois d'avril a été marqué par 25 piratages de cryptomonnaies, avec un total cumulé de 630 millions de dollars (environ 6 028 crores de roupies) de pertes, le pire mois depuis février 2025, lorsque la crypto-bourse Bybit avait été piratée pour un montant record de 1,5 milliard de dollars (environ 14 352 crores de roupies).