La plate-forme de prêt décentralisée Cream Finance semble avoir subi un grave exploit mercredi, avec un attaquant volant plus de 100 millions de dollars de fonds via une grande attaque de prêt flash.
La société d’analyse de données Blockchain PeckShield d’abord identifié le prêt flash mercredi. Les fonds compromis étaient principalement des jetons de fournisseur de liquidité Cream, ainsi que d’autres jetons basés sur Ethereum.
#FlashLoanAlert https://t.co/XzAvHqoINN
– PeckShield Inc. (@peckshield) 27 octobre 2021
Lors d’une attaque de prêt flash, un attaquant exploits des contrats intelligents vulnérables afin de créer leur propre opportunité d’arbitrage. En règle générale, cela se fait en modifiant la valeur relative d’une paire de trading en inondant le contrat à l’aide de leurs jetons prêtés.
Cream Finance a été régulièrement la cible d’attaquants, comme en témoigne le piratage de prêt flash de 19 millions de dollars du protocole en août. Comme Cointelegraph l’a signalé à l’époque, l’attaque a été facilitée par un bug de réentrée introduit par la crypto-monnaie Amp, un jeton basé sur Ethereum conçu pour garantir les paiements numériques sur Flexa. Au moment de la rédaction de cet article, la valeur totale verrouillée de Cream, ou TVL, valait plus de 1,5 milliard de dollars, selon aux sources de l’industrie.
Les forums de Cream Finance semblent avoir été retirés à la suite de l’attaque, bien que le protocole n’ait pas notifier ses abonnés Twitter que le prêt flash fait l’objet d’une enquête. Le fil Twitter est rempli de réponses fâchées sur le piètre bilan de Cream en matière de protection des fonds des utilisateurs.
Nous enquêtons sur un exploit sur CREAM v1 sur Ethereum et partagerons les mises à jour dès qu’elles seront disponibles.
– Crème Finance (@CreamdotFinance) 27 octobre 2021
En rapport: Des pirates informatiques exploitent une faille MFA pour voler 6 000 clients Coinbase – Rapport
Alors que la finance décentralisée, ou DeFi, a été saluée pour avoir révolutionné la finance traditionnelle et favorisé l’inclusion financière, les antécédents de l’industrie en matière de protection des consommateurs ont été de mauvaise qualité. Une liste complète des attaques DeFi révèle 63 exploits au 16 septembre, les fonds perdus totalisant environ 1,2 milliard de dollars, selon CryptoSec. Le dernier exploit de Cream Finance serait l’un des plus importants.
La valeur du jeton CREAM de Cream Finance s’est effondrée au milieu de l’actualité, chutant de plus de 26% à 115,47 $, selon Cointelegraph Markets Pro.