L’application de finance décentralisée (DeFi) baptisée « Value » a perdu 5,4 millions de dollars lors d’une attaque complexe ce samedi 14 novembre. C’est le troisième protocole victime d’une attaque de type Flash Loan après Harvest et Akropolis.
Pas vraiment un piratage
Cet assaut contre Value ne peut pas vraiment être considéré comme un piratage puisque l’attaque mélange exploitation des défauts du protocole et technique d’arbitrage.
L’attaquant a utilisé un flash loan en empruntant 80 000 ETH sur la plateforme de prêt décentralisée Aave. En effet, les flash loan permettent aux utilisateurs d’emprunter des fonds sans garantie, car l’utilisateur doit rembourser l’intégralité du prêt au moment de le contracter. Autrement dit, l’emprunteur doit contracter, utiliser et rembourser les fonds dans une seule et même transaction.
Nous pouvons visualiser ci-dessous l’ensemble des opérations réalisées par l’attaquant :
Ainsi, l’assaillant a combiné 16 opérations pour réaliser un profit de 5,4 millions de dollars. Ce dernier a combiné deux flash loans et réalisé plusieurs arbitrages entre le DAI et l’USDC après avoir déposé les fonds sur le protocole Value.
Harvest, Akropolis et maintenant Value
Les attaques de type flash loans sont devenues relativement courantes ce dernier mois puisque les protocoles de finance décentralisée Harvest Finance et Akropolis ont subi respectivement des pertes de 24 et 2 millions de dollars.
Dans un tweet, Stani Kulechov, PDG de Aave, a expliqué que « construire des applications de DeFi résistantes devient difficile. »
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.
