Les acteurs malveillants continuent de cibler les projets financiers décentralisés pour en abuser. Mercredi, l’une des principales plateformes de prêt, DeFi, a été attaquée.
Fream Finance : Attaque de prêt flash
La plateforme de prêt décentralisée Cream Finance semble avoir subi une grave attaque mercredi, au cours de laquelle un attaquant a volé plus de 100 millions de dollars de fonds par le biais d’une attaque de prêt flash à grande échelle.
PeckShield, une société d’analyse de données blockchain, a été la première à identifier l’attaque mercredi. Les fonds compromis étaient principalement des jetons du fournisseur de liquidités Cream et d’autres jetons basés sur Ethereum.
#FlashLoanAlert https://t.co/XzAvHqoINN
– PeckShield Inc. (@peckshield) 27 octobre 2021
Lors d’une attaque par prêt flash, l’attaquant exploite des contrats intelligents vulnérables pour créer sa propre opportunité d’arbitrage. Pour ce faire, il modifie généralement la valeur relative d’une paire de transactions en inondant le contrat de ses jetons empruntés.
Une cible commune
Cream Finance est une cible courante pour les attaquants, comme l’a montré le piratage de 19 millions de dollars de prêts flash en août. Comme indiqué à l’époque, l’attaque a été facilitée par une vulnérabilité dans la réentrée introduite par la crypto-monnaie Amp, un jeton basé sur Ethereum conçu pour sécuriser les paiements numériques sur la plateforme Flexa.
Les forums de Cream Finance semblent avoir été mis hors service à la suite de l’attaque, bien que le protocole ait informé ses followers sur Twitter que le prêt flash faisait l’objet d’une enquête. Des réactions de colère ont été exprimées sur Twitter concernant les mauvais résultats de Cream en matière de protection des fonds des utilisateurs.
Nous enquêtons sur un exploit sur C.R.E.A.M. v1 sur Ethereum et nous partagerons les mises à jour dès qu’elles seront disponibles.
– Cream Finance 🍦 (@CreamdotFinance) 27 octobre 2021
Si DeFi a été félicité pour avoir révolutionné le financement traditionnel et favorisé l’inclusion financière, le bilan du secteur en matière de protection des consommateurs est lamentable. Une liste complète des attaques sur DeFi révèle 63 abus au 16 septembre, avec des fonds perdus totalisant environ 1,2 milliard de dollars, selon CryptoSec. Le dernier exploit de Cream Finance serait l’un des plus importants.
Conclusion
Cette attaque a été très étendue. Cependant, il n’y a pas encore beaucoup d’informations, donc si quelqu’un a des ressources qui ont disparu à cause de cet exploit, suivez certainement le Twitter de la société. Si DeFi est considéré comme une révolution dans le domaine de la finance, la sécurité est également très importante et fait défaut dans nombre de ces plateformes de prêt.
N’hésitez pas à vous ajouter sur notre serveur discord officiel.
