Incident de sécurité dans l’écosystème Curve
Le fondateur de Onekey, Yishi, a récemment publié un article intitulé « Le protocole DeFi de l’écosystème Curve Resupply subit une attaque de manipulation de prix, entraînant une perte de 9,6 millions de dollars ». Dans cet article, il appelle Curve à fournir une solution équitable pour chaque investisseur et à restituer les fonds perdus par les utilisateurs en raison d’une erreur du projet.
Yishi, qui se présente comme l’un des trois principaux investisseurs dans Resupply, souligne que cette attaque a causé des pertes considérables, engendrant non seulement des dégâts économiques significatifs, mais aussi une immense pression psychologique sur les investisseurs.
Revendiquer la responsabilité
Sa principale revendication repose sur le fait que de nombreux investisseurs, y compris lui-même, ont réalisé d’importants investissements en raison de la crédibilité perçue de Resupply au sein de Curve. Il précise que la perte subie lors de cet incident n’est pas le résultat de fluctuations du marché ou d’événements de mauvaise gestion, mais d’un échec technique lié à la vulnérabilité d’inflation ERC4626. En effet, l’équipe n’a pas réussi à brûler les actions initiales lors du déploiement du nouveau trésor.
Yishi critique également le fait que l’équipe de Resupply ait transféré la perte aux déposants du fonds d’assurance, ce qui témoigne d’un manque de sens des responsabilités. Le fonds d’assurance est censé couvrir les événements imprévus et les risques de marché, et non les négligences internes. De plus, l’équipe de Resupply n’a pas précisé dans le protocole que le fonds d’assurance pouvait supporter des pertes dues à des erreurs de l’équipe.
Appel à la responsabilité collective
Il souligne que Curve et crvusd ont tiré des bénéfices substantiels de Resupply et ne devraient pas être exonérés de leurs responsabilités. Cette vulnérabilité ne relève pas d’un problème de marché, mais d’un défaut de conception et de déploiement, et la responsabilité doit incomber à l’équipe, et non aux utilisateurs. Yishi estime également que les trésoreries de Convex ou Yearn devraient partager cette responsabilité.
Ce matin, Curve Finance a publié une déclaration concernant cet incident de sécurité, affirmant : « Bien que Resupply n’ait pas été développé par les développeurs de Curve, les créateurs de Resupply sont très compétents et expérimentés. Nous croyons qu’ils feront tout leur possible pour résoudre ce problème. Le fonds d’assurance Resupply affecté est conçu pour fournir une protection contre de tels incidents de sécurité. Si une récupération est possible, cela devrait être une priorité absolue afin de réduire l’impact global de tels événements. »
