Encore une application de finance décentralisée victime d’un “flash loan”

Partager l’article
EN BREF
  • L'application de finance décentralisé Value a perdu 5,4 millions de dollars.

  • L’attaquant a utilisé un flash loan de 80 000 ETH sur la plateforme Aave.

  • C’est le troisième protocole victime de ce type d’attaque après Harvest Finance et Akropolis.

The Trust Project est un consortium international d'organismes de presse basé sur des normes de transparence.

L’application de finance décentralisée (DeFi) baptisée « Value » a perdu 5,4 millions de dollars lors d’une  attaque complexe ce samedi 14 novembre. C’est le troisième protocole victime d’une attaque de type Flash Loan après Harvest et Akropolis.

Pas vraiment un piratage

Cet assaut contre Value ne peut pas vraiment être considéré comme un piratage puisque l’attaque mélange exploitation des défauts du protocole et technique d’arbitrage.

L’attaquant a utilisé un flash loan en empruntant 80 000 ETH sur la plateforme de prêt décentralisée Aave. En effet, les flash loan permettent aux utilisateurs d’emprunter des fonds sans garantie, car l’utilisateur doit rembourser l’intégralité du prêt au moment de le contracter. Autrement dit, l’emprunteur doit contracter, utiliser et rembourser les fonds dans une seule et même transaction.

Nous pouvons visualiser ci-dessous l’ensemble des opérations réalisées par l’attaquant :

Liste des opérations réalisées par l’attaquant – Source : Emiliano Bonassi

Ainsi, l’assaillant a combiné 16 opérations pour réaliser un profit de 5,4 millions de dollars. Ce dernier a combiné deux flash loans et réalisé plusieurs arbitrages entre le DAI et l’USDC après avoir déposé les fonds sur le protocole Value.

Harvest, Akropolis et maintenant Value

Les attaques de type flash loans sont devenues relativement courantes ce dernier mois puisque les protocoles de finance décentralisée Harvest Finance et Akropolis ont subi respectivement des pertes de 24 et 2 millions de dollars.

Dans un tweet, Stani Kulechov, PDG de Aave, a expliqué que « construire des applications de DeFi résistantes devient difficile. »

Avis de non-responsabilité

Toutes les informations présentes sur notre site web sont publiées de bonne foi et à des fins d'information générale uniquement. Toute action entreprise par le lecteur sur la base des informations trouvées sur notre site web est entièrement à ses propres risques.
Share Article

Rédacteur freelance basé à Paris et Zagreb. Je suis engagé dans l’écosystème blockchain depuis 2017. Je m'intéresse particulièrement au Bitcoin et à la finance décentralisée.

SUIVRE CET AUTEUR

Faites du trading avec les meilleurs signaux crypto - des profits garantis avec plus de 70% d’exactitude

Adhérez

Want to learn how to trade? Get a beginners guide from BeInCrypto Academy!

Learn now