Protocole de défi Ethereum Cream Finance a subi hier une attaque au cours de laquelle l’attaquant a volé 130 millions de dollars de ses actifs. La nouvelle a été divulguée pour la première fois par la société d’analyse de blockchain Peckshield, qui a découvert que Lightning Loans était entrée sur la plate-forme. C’est la troisième fois dans l’histoire de l’accord qu’il est piraté, il a déjà été exploité pour respectivement 36 millions de dollars et 29 millions de dollars.
Cream Finance de nouveau exploité
Cream Finance, un protocole de prêt basé sur Ethereum, a été attaqué. Des pirates ont volé 130 millions de dollars américains en Ether et en jetons ERC-20. Selon l’organisation de sécurité blockchain Slowmist, l’attaque a apporté 2 760,22 Ether et 60 jetons, dont HBTC, USDT, BUSD, etc.
L’attaque a été menée de manière très peu orthodoxe sous la forme d’une série de prêts éclairs, amenant certaines personnes à penser que le pirate informatique est un développeur de défis expérimenté.
à découvrir aussi : Le protocole THORChain (RUNE) abouti 2 audits de sécurité après avoir subi deux attaques consécutives.
Une autre société de sécurité blockchain, Peckshield, a annoncé la nouvelle des prêts éclair piratés via Twitter. La société spécule que l’attaque peut être due à une erreur dans l’oracle de tarification. L’équipe de Cream s’est rapidement rendu compte de cette situation et a informé les utilisateurs du piratage. Ils ont également dit :
« Avec l’aide d’amis de Yearn Finance et d’autres membres de la communauté, nous avons pu identifier les vulnérabilités et les corriger. En attendant, nous avons suspendu nos marchés de prêt v1 sur Ethereum et nous sommes en train de préparer un examen post-mortem. »
Situation suspecte
Après cela, l’équipe de Cream Finance a essayé de contacter les pirates et leur a proposé de leur fournir 10% de tous les jetons perdus. Il s’agit d’une stratégie connue, applicable à certains protocoles qui ont été utilisés dans le passé. Cependant, aucune réponse n’a été reçue.
La transaction d’exploitation porte un message mystérieux qui semble indiquer qu’il s’agit d’une opération du protocole. Le message mentionnait également d’autres protocoles :
« ydev : incest bad, dont do. »
Le bilan du protocole est très mauvais, car il a été piraté 3 fois cette année. En février de cette année, Iron Bank de Protocol a perdu pour la première fois 36 millions de dollars dans une autre attaque de prêt flash. Après cet incident, Cream Finance a de nouveau été piraté en août, lorsqu’une attaque a causé une perte de 29 millions de dollars américains.
Auteur/autrice
