Cream Finance subit un piratage de 130 millions de $

/
hacker crypto
Hecker finance crypto - ©Bermix Studio, CC0 Creative Commons

Le protocole de défi Ethereum Cream Finance a subi hier une attaque de hackers ayant volé 130 millions de dollars d’avoirs. La nouvelle a été révélée pour la première fois par Peckshield, une société d’analyse de blockchain qui a découvert qu’un prêt flash avait exploité la plateforme. Il s’agit du troisième piratage subi par le protocole dans son histoire, ayant été exploité respectivement pour 36 et 29 millions de dollars auparavant.

Cream Finance encore piraté

Cream Finance, un protocole de prêt et d’emprunt basé sur Ethereum, a subi un hack de 130 millions de dollars d’Ether et de jetons ERC-20. Selon Slowmist, une organisation de sécurité blockchain, l’attaque a rapporté 2 760,22 Ethers et 60 jetons, dont HBTC, USDT , BUSD et autres. L’attaque a été perpétrée sous la forme d’une série de prêts flash d’une manière peu conventionnelle, ce qui a conduit certains à penser que le pirate informatique était un développeur de défi expérimenté.

Le tweet de Cream Finance est publié le 27 octobre :

 

Une autre entreprise de sécurité blockchain, Peckshield, a annoncé la nouvelle, en lien avec le prêt flash qui a provoqué le piratage via Twitter. L’entreprise a supposé que l’attaque était possible en raison d’un bug dans un oracle des prix. L’équipe de Cream a rapidement reconnu la situation, informant les utilisateurs du piratage. Ils ont également déclaré :

Avec l’aide d’amis de Yearn Finance et d’autres membres de la communauté, nous avons pu identifier les vulnérabilités et les corriger. En attendant, nous avons suspendu nos marchés de prêt v1 sur Ethereum et nous sommes en train de préparer un examen post-mortem.

Des circonstances suspectes

L’équipe de Cream Finance a depuis essayé de communiquer avec les pirates informatiques, leur proposant de leur donner 10% de tous les jetons perdus. Il s’agit d’une stratégie connue qui a porté ses fruits pour certains protocoles qui ont été exploités dans le passé. Pourtant, aucune réponse n’a été reçue. La transaction d’exploit porte un message énigmatique qui semble indiquer qu’il s’agit d’une action dirigée contre le protocole. Le message, qui mentionnait également d’autres protocoles, indiquait :

gÃTµ Baave lucky, iron bank lucky, cream not. ydev : inceste mauvais, ne le faites pas.

Ce n’est pas la première fois que Cream est exploité. Le protocole a un assez mauvais bilan, ayant été exploité trois fois au cours de cette année. La première fois, en février, l’Iron Bank du protocole a perdu 36 millions de dollars dans une autre attaque de prêt flash. Après cet événement, Cream Finance a de nouveau été piraté en août, lorsqu’un exploit a causé des pertes de 29 millions de dollars.

Source News.bitcoin

Précédent

Économie Maroc : un plan d’investissement concret pour assurer la relance de l’économie

Suivant

Gaming crypto : Guild of Guardians, le RPG multijoueur où vous pouvez gagner des récompenses NFT

Derniers articles de Crypto