Partager cet article
L'équipe Illuvium draine le pool Uniswap sILV pour empêcher le retrait d'argent des failles.
Le projet de jeu blockchain de plusieurs milliards de dollars prend des mesures drastiques pour protéger les récompenses de jalonnement.
Par Andrew Thurman
Après avoir découvert une faille dans sa plateforme de jalonnement, le géant du jeu blockchain de plusieurs milliards de dollars Illuvium a vidé tous les fonds d'un pool Uniswap dans le but d'empêcher un attaquant d'encaisser.
Cette mesure radicale est peut-être une étape nouvelle prise par un projet pour atténuer les dommages causés par le dernier d'une série de piratages, d'exploits et d'attaques qui sévissent depuis longtemps dans la Finance décentralisée (DeFi), et semblent désormais se fondre dans le mouvement « GameFi ».
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter The Protocol aujourd. Voir toutes les newsletters
Dans un tweet publié hier, l'équipe a d'abord déclaré que même si elle avait découvert une vulnérabilité, « aucun fonds n'avait été compromis » et que la création de contrats avait été temporairement suspendue.
We have found a vulnerability in our staking contracts, and as such, the eDAO has put a temporary pause on $sILV minting. The attack vector has been closed, and no funds have been compromised. This is purely a protection mechanism for the DAO. (1/2)
— Illuvium (@illuviumio) January 4, 2022
Cependant, un enregistrement detransactions datant de novembre montre une série d'adresses avec des contrats personnalisés déposant systématiquement une somme d' ILV, le jeton de gouvernance d'Illuvium, puis retirant une somme plus importante de récompenses ILV séquestrées, ou sILV, que ce qui aurait été normalement autorisé par le programme de jalonnement, avant de transférer le produit vers une nouvelle adresse.
À partir de 14 heures HE mardi, le pool sILV/ ETH Uniswap V3 a été vidé de tous ses fonds dans un sériede transactions importantes, poussant temporairement le prix de négociation du sILV à 0.
Dans un message sur le serveur Discord officiel du projet, le cofondateur Aaron Warwick a écrit : « Afin d'empêcher l'exécution d'une faille de sécurité, nous avons dû prendre la décision de sauver le pool sILV. »
Sur le même sujet : Les jetons SAND et MANA ont bondi en novembre, les traders de Crypto misant sur le potentiel du « métaverse »
Warwick a ajouté sur Discord que l'équipe dispose d'un « portefeuille multisignature de sécurité capable de fonctionner dans des circonstances extrêmes ». L'équipe a utilisé ce portefeuille multisignature, une adresse dotée d'autorisations spécifiques dans le protocole qui nécessite la majorité d'un groupe de signataires pour exécuter des transactions, pour créer des jetons et les vendre contre des ETH, rendant ainsi le sILV sans valeur, car il n'y a pas ETH pour l'échanger.
On ne sait pas encore combien de sILV l'attaquant a pu encaisser en ETH avant que l'équipe ne parvienne à vider entièrement le pool.
« Nous savions que le pirate était prêt à vendre tous ses sILV, et que la somme dont il disposait aurait complètement vidé la réserve », a déclaré Warwick dans une interview accordée à CoinDesk. « Nous avons tenté de les devancer, et ils en ont obtenu une partie, et nous aussi. »
L'équipe évoque déjà des plans de compensation, écrivant sur Discord : « Dès que nous aurons un aperçu des véritables propriétaires de sILV, nous rembourserons tout le monde. » Warwick a refusé de commenter davantage ces plans.
Warwick a également conseillé aux utilisateurs de ne pas acheter de liquidités ajoutées au pool Uniswap . ILV a baissé de 0,8 % sur la journée, à 1 004,33 $.
MISE À JOUR (5 janvier, 15h21 UTC) : Corrige la description du vecteur d'attaque et la référence à ILV séquestré.
Plus pour vous
L1 tokens broadly underperformed in 2025 despite a backdrop of regulatory and institutional wins. Explore the key trends defining ten major blockchains below.
Ce qu'il:
2025 was defined by a stark divergence: structural progress collided with stagnant price action. Institutional milestones were reached and TVL increased across most major ecosystems, yet the majority of large-cap Layer-1 tokens finished the year with negative or flat returns.
This report analyzes the structural decoupling between network usage and token performance. We examine 10 major blockchain ecosystems, exploring protocol versus application revenues, key ecosystem narratives, mechanics driving institutional adoption, and the trends to watch as we head into 2026.
Plus pour vous
Le Bitcoin n’est pas encore menacé par le quantique, mais une mise à niveau pourrait prendre 5 à 10 ans
Même si les machines quantiques capables de déchiffrer la cryptographie de Bitcoin sont à des décennies, le travail nécessaire pour mettre à jour les logiciels, l'infrastructure et les comportements des utilisateurs se mesurerait en années, et non en mois.
Ce qu'il:
- Les développeurs de Bitcoin se préparent à la menace potentielle de l'informatique quantique, qui pourrait nécessiter de 5 à 10 ans pour être abordée si besoin.
- Le changement d’orientation porte sur la logistique de la mise à jour de l’infrastructure de Bitcoin et du comportement des utilisateurs, plutôt que sur l’immédiateté des menaces quantiques.
- Le modèle de gouvernance conservateur de Bitcoin complique les transitions à grande échelle, nécessitant une coordination significative pour toute évolution vers une cryptographie résistante au quantique.
À la une
