Le réseau Avalanche a subi un piratage de prêt flash affichant une perte de 370 000 dollars.

Selon CertiK, le réseau Avalanche a été utilisé pour exécuter un piratage de prêt flash dans les dernières heures de mardi. Dans cette attaque, plusieurs fournisseurs de liquidités comme Nereus, Trader Joe et Curve Finance ont été ciblés. Par conséquent, l’exploiteur a pu drainer environ 370 000 dollars en USDC.

Un piratage de prêts flashs sur le réseau Avalanche

Pour rappel, une attaque de prêt flash est un abus de la sécurité d’un contrat intelligent spécifique à une plate-forme. Ainsi, les attaquants empruntent généralement de grandes quantités de fonds qui ne nécessitent pas de garantie. Ensuite, il utilise des opérations d’arbitrage pour en tirer profit. Pour ce faire, ils manipulent le prix d’un actif crypto sur un échange et le revendent sur un autre échange presque immédiatement. Le processus est généralement ponctuel et rapide, et les attaquants répètent souvent le processus plusieurs fois avant de se terminer.

Ainsi, trois protocoles possibles ont été victimes, comme indique la société d’analyse CertiK. Il s’agit de la plateforme de jalonnement Nereus Finance, de la plateforme DEX Trader Joe et de AMM Curve Finance.

Selon les données en chaîne de Snowtrace, l’attaquant a lancé l’attaque avec un prêt flash de 51 millions de dollars. Ces fonds ont ensuite été utilisés pour exécuter une attaque de prêt flash qui a manipulé le prix des jetons sur Nereus. En outre, l’entité à l’origine de l’attaque ait remboursé le prêt de 51 millions de dollars. Néanmoins, elle disposait encore de 370 000 dollars en stablecoins USDC après la transaction d’arbitrage.

L’attaquant aurait ensuite transféré les gains mal acquis de la blockchain Avalanche au réseau Ethereum, où les fonds relais ont ensuite été échangés contre 194 ETH et 15 800 DAI.

A lire aussi : RBI en pourparlers avec 4 banques pour le lancement d’un projet pilote de CBDC

Le piratage des prêts flashs dans le DeFi

Dans un rapport récemment publié, le logiciel de sécurité blockchain de CertiKSkynet, a révélé que plus de 2,33 milliards de dollars ont été perdus à cause de diverses escroqueries et exploits dans l’espace Web 3, avec près de 377 attaques enregistrées jusqu’à présent cette année.

Il y a eu 44 attaques de ce type en août seulement. En effet, 33 étaient des escroqueries à la sortie et les 7 étaient considérées comme des attaques de prêt flash.

En bref, les prêts flash restent un problème majeur pour l’écosystème. Entre autres, le rapport de Skynet indique que ces attaques ont nettement diminué par rapport à juillet. En fait, ces types d’attaques ont chuté de 95 %, avec une perte cumulée de 745 000 $, le deuxième chiffre le plus bas depuis février de cette année.

Bonus : DBS Bank étend ses services de crypto aux clients les plus fortunés.

Partager:

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Articles Similaires

Iran cbdc

L’Iran a lancé un projet pilote pour sa CBDC.

La Banque centrale d’Iran a commencé à piloter l’utilisation de son CBDC « crypto rial », cette semaine, selon une annonce de la Chambre de commerce iranienne. Par ailleurs, la décision de