Voir plus

Cream Finance subit une troisième attaque de prêt flash et perd 130 millions de dollars

2 mins
Mis à jour par Célia Simon
Rejoignez Notre Communauté de Trading sur Telegram

EN BREF

  • L'équipe de Cream Finance a identifié les failles et les a corrigées. Un post-mortem sera bientôt publié.
  • Il s'agit de la troisième et plus grande attaque de prêt flash que Cream Finance a connu en 2021.
  • Le marché de la DeFi continue de constituer une cible majeure pour les attaquants. En 2021, ces vols ont fait perdre des sommes records au secteur.
  • promo

Cream Finance vient de subir une nouvelle attaque de prêt flash de 130 millions de dollars. L’attaquant a utilisé les marchés des prêts sur la  v1 de C.R.E.A.M d’Ethereum pour manipuler le prix du yUSD et dérober les fonds. Il s’agit de la troisième attaque subie par le protocole depuis le début de l’année 2021.

L’attaque a été signalée le 27 octobre par Cream Finance. L’équipe du protocole a annoncé qu’elle enquêtait sur une attaque visant C.R.E.A.M v1 sur Ethereum. Des détails supplémentaires ont été publiés plus tard, mais le rapport post-mortem de l’incident n’a pas encore été publié.

L’attaquant qui utilise cette adresse a volé 130 millions de dollars de liquidités sur C.R.E.A.M v1. L’équipe de Cream Finance a déjà identifié et corrigé les failles avec l’aide de Yearn.Finance. Elle a également suspendu les marchés des prêts, et commencé l’élaboration d’un post mortem de l’attaque.

La communauté crypto n’a pas été indulgente à l’égard de Cream Finance, et certains ont même donné un aperçu de la façon dont le hacker a intelligemment mené l’attaque. Plusieurs développeurs ont souligné que l’attaquant a laissé des messages disant “qu’Aave et Iron Bank sont chanceux”. Le pirate informatique a même donné un nom au contrat intelligent utilisé : “Cream Finance Flash Loan Exploiter”.

Jusqu’à une publication du post-mortem, il n’y aura que peu d’informations à ce sujet. BlockSec, une équipe de sécurité blockchain, a effectué une première analyse de l’attaque, qui montre comment le pirate a utilisé les marchés des prêts pour manipuler le prix du yUSD.

Jusqu’à présent, les équipes de l’entreprise n’ont toujours pas identifié l’attaquant, et les utilisateurs semblent inquiets. Ce n’est pas la première fois que Cream Finance subit une telle attaque. Cet incident nous rappelle que même les protocoles DeFi les plus connus du marché peuvent être vulnérables.

Ce n’est pas le premier hack de Cream Finance, et pas non plus le dernier de la DeFi

Cream Finance a subi plusieurs attaques dans le passé. La plus récente, qui était une attaque de prêt flash de 25 millions de dollars, a eu lieu fin août 2021. La première attaque, qui a entraîné des pertes de 37,5 millions de dollars, a été signalée en février.

Ces incidents mettent l’accent sur la sécurité des protocoles DeFi, qui sont depuis longtemps ciblés par les attaquants. La popularité des plateformes DeFi et la complexité de leur conception font du secteur une cible de choix pour les attaquants férus de technologie.

Selon un rapport publié en août 2021 par CipherTrade, une entreprise spécialisée en intelligence crypto, les attaques de 2021 ont causé des pertes records au marché de la DeFi. Entre janvier et juillet 2021, le secteur a perdu près de 474 millions de dollars à cause de ces attaques. 

Heureusement, ces attaques ne sont pas toujours synonymes de destruction pour les protocoles DeFi, car beaucoup d’entre eux finissent par se relever après de tels incidents.

Les meilleures plateformes de cryptos | Avril 2024

Trusted

Avis de non-responsabilité

Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.

8b8708e04214893263b65ef55a8c801f?s=120&d=wp_user_avatar&r=g
Rahul Nambiampurath is an India-based Digital Marketer who got attracted to Bitcoin and the blockchain in 2014. Ever since, he's been an active member of the community. He has a Masters degree in Finance. Email me!
READ FULL BIO
Sponsorisé
Sponsorisé