La finance décentralisée a fait beaucoup de chemin depuis un an, avec des caractéristiques nouvelles et innovantes qui évoluent constamment et s’adaptent aux nouveaux projets et contrats. Toutefois, des exploitations de failles se produisent encore, comme on l’a vu ce 13 février.
Ce samedi 13 février, le projet populaire CREAM a subi une énorme exploitation de prêt flash de 37,5 millions de dollars. L’équipe a annoncé l’attaque alors que la situation est encore en développement, déclarant qu’ils travaillaient sur un rapport post-mortem par le biais des parties concernées.
Il semble que l’exploitation ait eu lieu en utilisant Alpha Homora par l’emprunt de sUSD à IronBank.
Bien que l’exploiteur ait réussi à prêter continuellement le double des fonds, il semble qu’il ait empoché 13 200 de WETH, 3,6 millions d’USDC, 5,6 millions d’USDT et 4,2 millions de DAI.
L’analyste de recherche chez The Block Igor Igamberdiev a détaillé sur Twitter le processus et son déroulement :
On pense qu’Alpha Labs a corrigé le problème. Alors que les fonds ont été exploités par le biais d’Alpha Hamora, un protocole d’Ethereum pour tirer profit de votre position dans les pools de culture de rendement, les fonds ont été empruntés par l’exploiteur.
Depuis, Alpha Labs a déclaré qu’ils travaillent avec le fondateur du YFI, Andre Cronje, et CREAM Finance pour enquêter sur les fonds volés. Ils affirment qu’un suspect principal a déjà été identifié.
CREAM plonge suite à l’attaque
Suite à l’exploit sur Alpha Hamora, CREAM a vu son prix baisser de 40%. Le est ainsi passé de 285$ à 173$.
En tant qu’un des déployants, le prix a subi une chute spectaculaire avant de connaître une certaine reprise. L’équipe de CREAM a annoncé que tout fonctionne normalement. L’équipe a relancé les marchés, et un post mortem suivra.
” Les contrats et les marchés de C.R.E.A.M. ont fait l’objet d’une enquête qui a révélé que tout fonctionnait normalement. Les marchés ont été réactivés dans les deux versions, V1 et V2.
Un post mortem suivra. “
Cream Finance – (@CreamdotFinance) 13 février 2021
Un tendance croissante
Ce piratage a eu lieu alors que le nombre d’attaques augmente avec le cycle haussier de Bitcoin. Le 26 janvier, un hacker a exploité une vulnérabilité du système sur SushiSwap en utilisant le jeton DIGG du Badger DAO. Le hacker s’est enfui avec 81 ETH, d’une valeur approximative de 103 842$ à l’époque.
Suite à un piratage fin décembre 2020, Livecoin a fermé définitivement ses portes le 19 janvier. Si les attaques SushiSwap et Cream semblent être de simples exploitations, le cas de Livecoin est différent. L’événement semble être une escroquerie de sortie (exit scam) menée par quelques-uns de ses principaux acteurs. Techniquement, l’événement est intéressant car le prix du bitcoin sur Livecoin a atteint 222 000 dollars avant la fermeture de l’exchange. Ethereum y a également atteint 6 500 dollars.
Le 28 décembre, un hacker “white hat” a volé 3 millions de dollars à Cover Protocol, pour les restituer quelques heures plus tard. Dans ce cas particulier, le hacker a utilisé un bug de frappe infinie pour créer des jetons COVER excédentaires.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.
