Les membres de la communauté financière d’Aave et de Yearn sont engagés dans une guerre des mots sur Twitter après un piratage de 130 millions de dollars de Cream Finance.
En bref
- Cream Finance a été piraté pour 130 millions de dollars cette semaine.
- Des développeurs ont suggéré qu’Aave présente la même vulnérabilité.
Dodgers et géants. L’Inde et le Pakistan. Vin Diesel et The Rock.
Il est temps d’ajouter une autre rivalité à la liste : Aave et Yearn.
En début de semaine, Cream Finance, un protocole de prêt basé sur Ethereum, a subi sa troisième attaque de l’année, les pirates s’étant emparés de 130 millions de dollars. Aujourd’hui, les gens commencent à pointer du doigt. Dans un article paru jeudi, la publication de DeFi Rekt a suggéré que Yearn Finance, un ensemble en constante expansion de protocoles de prêt et d’échange décentralisés qui a commencé à s’intégrer à Cream l’année dernière, alors même qu’il a fusionné avec Pickle Finance et s’est lancé dans d’autres aventures, devrait porter le blâme : « Le monopole décentralisé de Yearn Finance est devenu trop important, et ses opérateurs [sic] trop négligents. Pourquoi accumuler autant de protocoles si vous ne vous souciez pas de leurs utilisateurs ? »
La guerre des mots se répand sur Twitter, où les subtweets à peine voilés d’éminents contributeurs d’Aave abondent.
Alors, de quoi s’agit-il ? Et qu’est-ce que cela a à voir avec Aave, un protocole de prêt totalement différent offrant des services similaires ?
Yearn Finance et Cream Finance, qui a été bifurqué de Compound, partagent une connexion via les deux équipes de développeurs, et les projets partagent des intégrations, comme Iron Bank. Certains membres de la communauté Aave, quant à eux, ont soupçonné les développeurs de Yearn de forker Aave à leurs propres fins. Ainsi, lorsque les détails du piratage de 130 millions de dollars ont été révélés, certains membres de la communauté Aave ont profité de l’occasion pour faire de l’ombre non pas à Cream, mais à Yearn, qui a une grande portée
Yearn Ecosystem @RektHQ leaderboard :
(total 252.8M$ dans ce que Rekt a couvert)
1 – https://t.co/kyHF0cm0kd 37.5M
2 – https://t.co/LmZ1Flexee 25 MILLIONS DE DOLLARS
3 – https://t.co/AW0jaaJMdd 19,7 MILLIONS DE DOLLARS
4 – https://t.co/OWezTb29Nj 18.8M$
5 – https://t.co/qJTKR7vofl 11M$Attends, il y a plus 👇
– 0xAave « Lucky Billy » Chan 👻 🦇🔊 (@lemiscate) October 27, 2021
Banteg, l’un des plus importants développeurs de Yearn, s’est inscrit en faux contre cette affirmation. « Peut-être qu’il ne faut pas dire du mal d’autres projets quand on est assis sur une vulnérabilité à 11 chiffres », a-t-il tweeté. (Banteg n’a pas encore répondu à une demande de commentaire de TCN).
Le tweet de Banteg fait suite à celui du fondateur de Yearn, Andre Cronje, aujourd’hui : « Aave core après un marathon de 24 heures de diffamation sur yearn pour la crème exploitée, alors qu’Aave est vulnérable au même exploit. «
Aave core after 24 hour defamation marathon on yearn for cream being exploited, while Aave is vulnerable to the same exploit. Comment se passe cette divulgation des fonds à risque pour vos utilisateurs ? 2ème exploit de protocole complet. Dites-moi encore à quel point votre sécurité est meilleure. https://t.co/OahM8BJS9w
– Andre Cronje 👻 (@AndreCronjeTech) October 29, 2021
Ces rumeurs ont probablement incité le fondateur de Tron, Justin Sun, à retirer aujourd’hui des milliards de dollars en crypto-monnaies de ses avoirs en liquidités Aave.
Pourtant, ces informations sur l’exploitation n’étaient pas entièrement publiques ; il s’agissait du type de partage d’informations que les Soviétiques et les Américains pouvaient faire par des voies détournées pendant la guerre froide. Aujourd’hui, si une telle vulnérabilité existe, elle est révélée au grand jour, ce qui expose Aave. Les utilisateurs du protocole votent actuellement sur une proposition de gouvernance visant à geler ou désactiver temporairement les fonctionnalités qui pourraient conduire au même exploit que celui qui a touché Cream. La proposition qualifie ces mesures de « préventives ».
Stani Kulechov, fondateur d’Aave, a déclaré à TCN qu’il ne voyait pas d’animosité entre les deux projets. Il a toutefois ajouté : « Nous construisons ensemble, mais c’est toujours délicat une fois que chacun regarde sa propre communauté. »
La série d’exploits a empêché CREAM de se hisser au sommet de la finance décentralisée. Et si les dégénérés du DeFi ne sont pas souvent du genre à pleurer sur le lait renversé, ils se disputeront pour savoir qui l’a renversé.
