Six mois après avoir été piraté, la plateforme de prêt et d’emprunt de finance décentralisée (DeFi) Cream Finance est devenue aujourd’hui la victime de cybercriminels. L’équipe de Cream Fiance a signalé des pertes allant jusqu’à 25 millions de dollars en ETH et AMP.
Cream Finance a encore subi une attaque de pirate
La plateforme de prêt décentralisé (DeFi) CREAM Finance vient de perdre plus de 25 millions de dollars dans une attaque de « flash loan », le second piratage au cours des six derniers mois.
Cream Finance a annoncé que le pirate avait utilisé une attaque de réentrée dans sa fonction de » flash loan » dans le but de voler 418 311 571 de tokens AMP soit équivalent de 25,1 millions de dollars au moment du piratage et 1 308,09 Ethers estimées à environ 4,15 millions de dollars.
Lire aussi : Les oracles de prix de Chainlink sont intégrés par l’écosystème Solana (SOL).
Le flash loan permet aux utilisateurs d’emprunter et de rembourser des fonds pour les mêmes transactions et sont devenus une vulnérabilité très courante lorsqu’il s’agit d’exploiter la sécurité des plates-formes DeFi. Selon PeckShield, les pirates ont utilisé un « flash de 500 Ethereum pour exploiter un « bug de réentrée » sur le réseau Flex.
Les attaques de réentrée ont lieu lorsqu’un bug dans ces contrats permet à un attaquant de voler des fonds à plusieurs reprises, en boucle, avant que la transaction d’origine ne soit approuvée ou refusée ou que les fonds ne doivent être retournés.
Cream Finance : une plateforme DeFi célèbre
Cream Finance fait partie des 20 principaux protocoles DeFi avec plus de 658 millions de dollars d’actifs bloqués. Le protocole a été créé comme un fork de Compound et a attiré l’attention puisque ce dernier donne un accès aux multiples ou bombreux marchés de cryptomonnaie. En outre, la déclaration de l’attaque a repoussé le prix du token natif Cream de la plateforme dans une trajectoire descendante.
Cream Finance a perdu 37,5 millions de dollars en cryptos résultant de l’exploitation d’Alpha Finance plus tôt cette année. Alors que l’écosystème DeFi est considéré comme le véritable challenger du secteur financier centralisé existant, les plateformes naissantes sont aux prises avec des bugs.
Dans une annonce publiée hier, Cream Finance a dit que le hacker avait exploité le token AMP dans le protocole en plaçant des demandes de réemprunt avant de mettre à niveau le premier ordre d’emprunt dans 17 transactions distinctes.
Un lien CipherTrace récemment publié a estimé le montant total des fonds DeFi perdus à 474 millions de dollars, à la suite de l’attaque de 600 millions de dollars contre Poly Network. Mais les pirates de Poly Network ont retourné la plupart des fonds volés.