Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Plus
$260𝐦 𝐠𝐨𝐧𝐞 𝐨𝐯𝐞𝐫𝐧𝐢𝐠𝐡𝐭
@DriftProtocol , l’un des DEXs perpénuels à la croissance la plus rapide sur Solana, a connu un moment qui a exposé la fragilité de la DeFi sous pression.
Analysons cela. 🧵
-----------------------
𝐋𝐞𝐬 𝐒𝐢𝐠𝐧𝐚𝐥𝐬 𝐃𝐞 𝐋𝐚 𝐋𝐚𝐭𝐭𝐞
La sécurité onchain a détecté quelque chose d’anormal.
tl;dr:
→ Problème principal : déséquilibre entre contrats à terme perpétuels et système de collatéral
→ Voie d’attaque : manipulation du prix/oracle en période de faible liquidité
→ Résultat : risque de créances douteuses et d’insolvabilité du protocole
-----------------------
𝐋𝐚 𝐒𝐭𝐫𝐚𝐭𝐞𝐠𝐢𝐞 𝐌𝐚𝐧𝐚𝐠𝐞́𝐞 𝐏𝐚𝐫 𝐋𝐚
Ce n’était pas une « attaque » au sens traditionnel.
C’était une tentative d’exploitation économique.
Voici le plan d’action :
> Ouvrir de grandes positions à effet de levier
> Pousser le prix dans un marché peu liquide
> Influer sur la valeur du collatéral
> Emprunter contre celui-ci
> Sortir avant que le système ne se corrige
Cela a été parfaitement exécuté, le protocole supporte la perte.
-----------------------
𝐋𝐞 𝐏𝐨𝐢𝐧𝐭 𝐅𝐚𝐢𝐛𝐥𝐞 𝐃𝐨𝐮𝐥𝐜𝐞𝐮𝐫 𝐃𝐞 𝐋𝐚 𝐌𝐚𝐥𝐚𝐝𝐢𝐞
Au cœur de tout cela se trouvaient les Oracles et la profondeur de la liquidité.
Drift dépend des flux de prix et de l’activité du marché pour rester équilibré.
Mais lorsque la liquidité est faible :
Les prix peuvent être manipulés, le collatéral déformé, et les liquidations retardées.
Cet écart est là où opèrent les attaquants.
Quelques secondes de mauvaise tarification suffisent.
-----------------------
𝐋𝐞𝐬 𝐩𝐚𝐫𝐭𝐢𝐜𝐮𝐥𝐢𝐞𝐫𝐬 𝐚𝐩𝐩𝐫𝐨𝐧𝐭 𝐝𝐞𝐬 𝐚𝐭𝐭𝐞𝐧𝐭𝐚𝐭𝐬
> USDC : 60,4 M$
> USDT : 5,65 M$
> USDS : 5,3 M$
> JPL : 155,6 M$
> WETH : 4,7 M$
> DSOL : 4,5 M$
> CBBTC : 11,3 M$
> Autres fonds : 17,37 M$
Environ $260 millions de fonds volés.
-----------------------
𝐐𝐮’𝐞𝐬𝐭-𝐜𝐞 𝐪𝐮𝐢 𝐝𝐞𝐦𝐚𝐧𝐝𝐞 𝐥𝐚 𝐩𝐚𝐫𝐭𝐢𝐜𝐢𝐩𝐚𝐭𝐢𝐨𝐧 𝐝𝐚𝐧𝐬 𝐥𝐚 𝐃𝐞𝐅𝐢
Voici la partie que la plupart des gens ignorent :
La DeFi n’est pas seulement vulnérable aux hackers.
Elle est vulnérable aux traders qui comprennent mieux le système que lui-même.
À mesure que les protocoles deviennent plus avancés, la complexité augmente, les cas limites se multiplient et les exploits juridiques deviennent plus rentables.
La prochaine grande défaillance pourrait ne pas ressembler du tout à une attaque.
-----------------------
𝐂𝐨𝐦𝐦𝐞𝐧 𝐬𝐮𝐫𝐯𝐢𝐫𝐞 𝐚𝐯𝐞𝐜 𝐬𝐚𝐟𝐞𝐢𝐭𝐞́
➢ Ne supposez pas que « pas d’attaque » signifie « pas de risque ».
➢ Surveillez la liquidité, pas seulement le TVL.
➢ Soyez prudent avec les plateformes à effet de levier élevé.
➢ Comprenez la mécanique, pas seulement l’APY.