Voir plus

Une attaque contre CREAM se solde par un vol de 37,5 millions de dollars

2 mins
Mis à jour par Célia Simon
Rejoignez Notre Communauté de Trading sur Telegram

EN BREF

  • Une exploitation de prêt flash entraîne le vol de 37,5 millions de dollars.
  • Le jeton CREAM perd 40% avec une vague de ventes après l'incident.
  • Alpha Labs a annoncé que le problème est réglé.
  • promo

La finance décentralisée a fait beaucoup de chemin depuis un an, avec des caractéristiques nouvelles et innovantes qui évoluent constamment et s’adaptent aux nouveaux projets et contrats. Toutefois, des exploitations de failles se produisent encore, comme on l’a vu ce 13 février.

Ce samedi 13 février, le projet populaire CREAM a subi une énorme exploitation de prêt flash de 37,5 millions de dollars. L’équipe a annoncé l’attaque alors que la situation est encore en développement, déclarant qu’ils travaillaient sur un rapport post-mortem par le biais des parties concernées. 

Il semble que l’exploitation ait eu lieu en utilisant Alpha Homora par l’emprunt de sUSD à IronBank.

Bien que l’exploiteur ait réussi à prêter continuellement le double des fonds, il semble qu’il ait empoché 13 200 de WETH, 3,6 millions d’USDC, 5,6 millions d’USDT et 4,2 millions de DAI.

L’analyste de recherche chez The Block Igor Igamberdiev a détaillé sur Twitter le processus et son déroulement :

On pense qu’Alpha Labs a corrigé le problème. Alors que les fonds ont été exploités par le biais d’Alpha Hamora, un protocole d’Ethereum pour tirer profit de votre position dans les pools de culture de rendement, les fonds ont été empruntés par l’exploiteur. 

Depuis, Alpha Labs a déclaré qu’ils travaillent avec le fondateur du YFI, Andre Cronje, et CREAM Finance pour enquêter sur les fonds volés. Ils affirment qu’un suspect principal a déjà été identifié. 

CREAM plonge suite à l’attaque

Suite à l’exploit sur Alpha Hamora, CREAM a vu son prix baisser de 40%. Le est ainsi passé de 285$ à 173$. 

Le prix de CREAM a chuté de 40% suite à l’exploit. Source : Tradingview

En tant qu’un des déployants, le prix a subi une chute spectaculaire avant de connaître une certaine reprise. L’équipe de CREAM a annoncé que tout fonctionne normalement. L’équipe a relancé les marchés, et un post mortem suivra.

” Les contrats et les marchés de C.R.E.A.M. ont fait l’objet d’une enquête qui a révélé que tout fonctionnait normalement. Les marchés ont été réactivés dans les deux versions, V1 et V2.

Un post mortem suivra. “

Cream Finance – (@CreamdotFinance) 13 février 2021

Un tendance croissante

Ce piratage a eu lieu alors que le nombre d’attaques augmente avec le cycle haussier de Bitcoin. Le 26 janvier, un hacker a exploité une vulnérabilité du système sur SushiSwap en utilisant le jeton DIGG du Badger DAO. Le hacker s’est enfui avec 81 ETH, d’une valeur approximative de 103 842$ à l’époque. 

Suite à un piratage fin décembre 2020, Livecoin a fermé définitivement ses portes le 19 janvier. Si les attaques SushiSwap et Cream semblent être de simples exploitations, le cas de Livecoin est différent. L’événement semble être une escroquerie de sortie (exit scam) menée par quelques-uns de ses principaux acteurs. Techniquement, l’événement est intéressant car le prix du bitcoin sur Livecoin a atteint 222 000 dollars avant la fermeture de l’exchange. Ethereum y a également atteint 6 500 dollars.

Le 28 décembre, un hacker “white hat” a volé 3 millions de dollars à Cover Protocol, pour les restituer quelques heures plus tard. Dans ce cas particulier, le hacker a utilisé un bug de frappe infinie pour créer des jetons COVER excédentaires.

Les meilleures plateformes de cryptos | Avril 2024

Trusted

Avis de non-responsabilité

Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.

wpua-150x150.png
Ryan James
Ryan est spécialiste en Fintech et passionné par la cryptomonnaie et l'adoption des blockchains. Il a découvert Bitcoin en 2016, en investissant dans une chaîne de Ponzi. Ce fut la meilleure décision qu'il ait jamais prise.
READ FULL BIO
Sponsorisé
Sponsorisé