Singularity_Fi a perdu 413 000 $ après qu’un palier de frais invalide d’Uniswap V3 a silencieusement cassé son oracle. Un drain de 464 000 $ sur JUDAO a frappé la BNB Chain la même semaine.
Le 19 janvier, un administrateur du protocole Singularity_Fi a enregistré six routes oracle de jetons de rendement en utilisant un palier de frais Uniswap V3 de 42. Uniswap V3 ne supporte que quatre paliers de frais valides : 100, 500, 3000 et 10000.
Selon DefimonAlerts sur X, chaque appel à factory.getPool() utilisant ce palier invalide a renvoyé address(0). Le chemin de prix direct a cassé silencieusement. Pas d’alarme. Pas de revert.
Le vault dynBaseUSDCv3 sur Base a continué de fonctionner. Il n’avait simplement aucune idée de la valeur de ses actifs.
Le vault pensait avoir 100 $. Il en avait plus.
Des pools de repli WETH existaient mais ne contenaient aucune liquidité. Donc VaultTokensLib.totalAssets() ne comptait que les quelque 100 $ d’USDC inactifs dans le vault. Tout le reste, les véritables jetons de rendement, était compté comme zéro.
Trois mois ont passé.
L’attaquant a flash-loané 100 000 USDC depuis Morpho. Les a déposés dans le vault. A minté près de 99,99 % de l’offre totale à ce ratio cassé. Le mint a réussi sans problème, car l’oracle indiquait que le vault était presque vide.
Puis est venu le rachat. Les jetons ont été rachetés proportionnellement à chaque solde réel de jetons, complètement indépendamment de l’oracle. Les jetons de rendement sous-jacents sont partis avec. Selon DefimonAlerts, le dommage total s’élève à environ 413 000 $. La transaction est visible sur Basescan. La transaction de configuration des frais originale est également en chaîne, datée de janvier.
Singularity_Fi a confirmé l’incident dans un post Telegram. Un post-mortem complet est attendu, selon l’annonce du protocole.
Cela fait partie d’une tendance qui s’aggrave. Les pertes crypto d’avril 2026 ont déjà dépassé 620 millions de dollars, avec les mauvaises configurations d’oracle parmi les types d’attaques récurrents.
La BNB Chain n’a pas attendu son tour
Deux jours plus tard, un protocole différent. Une chaîne différente. Un résultat similaire.
DefimonAlerts a signalé un second incident sur X le 28 avril. JUDAO, un jeton échangé sur PancakeSwap avec une TVL déclarée de 22,3 millions de dollars, a perdu environ 464 000 $ dans un drain déflationniste de LP.
Le contrat JUDAO contient une fonction de transfert _update() personnalisée. Deux mécanismes se déclenchent à chaque vente. Premièrement, un check « isBurnPair » brûle ou redistribue du JUDAO égal à la taille de la vente directement depuis les réserves de la paire lorsque le prix n’a pas augmenté de plus de 5 % par rapport à la veille. Deuxièmement, un mécanisme de minage sync() draine environ 2 % des réserves JUDAO de la paire vers une adresse morte et des récompenses de minage à chaque vente.
L’attaquant a flash-loané environ 2,3 millions d’USDT depuis Moolah. A acheté environ 5,5 millions de JUDAO. A vendu une partie. Les deux mécanismes de drain se sont déclenchés simultanément.
Les réserves de la paire se sont déséquilibrées. Le JUDAO restant a été échangé contre nettement plus d’USDT que la dépense initiale. Le profit s’est élevé à environ 205 000 USDT plus 36 BNB. Aux prix actuels, cette part en BNB ajoute environ 22 600 $. La transaction est enregistrée sur BSCScan.
Le jeton JUDAO n’est pas listé sur CoinGecko. La capitalisation boursière reste inconnue.
La configuration était l’exploit
Aucune des deux attaques n’a utilisé de technique nouvelle. Pas de bridge, pas de manipulation de gouvernance, rien d’exotique. Une faute de frappe dans un palier de frais. Une conception tokenomique qui pénalise son propre pool de liquidité.
Le cas Moonwell sur Base plus tôt cette année a suivi un chemin similaire, une erreur de formule d’oracle qui est restée indétectée jusqu’à ce qu’une perte de 1,78 million de dollars la rende visible. Les configurations cassent silencieusement. Les exploits s’annoncent d’eux-mêmes.
L’adresse du contrat oracle de Singularity_Fi est publiquement visible. Le vault victime se trouve à une adresse séparée sur Base. L’adresse de la paire LP JUDAO sur BNB Chain est également en chaîne.
DefimonAlerts a noté que le rapport sur Singularity_Fi est préliminaire. Un post-mortem formel du protocole est toujours en attente.
Laisser un commentaire