Cream Finance, un protocole de financement décentralisé (DeFi) développé autour du prêt, a subi une énorme perte après qu’un pirate informatique a volé près de 19 millions de dollars à la plate-forme. Le piratage de prêt flash a été signalé aujourd’hui après qu’un pirate informatique inconnu ait réussi à accéder à 18,8 millions de dollars dans le dernier exploit du protocole Cream Finance.
Selon une enquête de PeckShield, une entreprise de sécurité blockchain, le L’attaque a été rendue possible grâce à un bug de réentrée introduit par le jeton Amp. Cream Finance a déclaré dans son annonce que le protocole avait mis fin à l’exploit en suspendant les contrats d’approvisionnement et d’emprunt sur le jeton Amp, ajoutant qu’aucun autre marché n’avait été affecté.
PeckShield a expliqué que le pirate a pu exploiter le jeton Amp en réempruntant des actifs pendant le transfert. Il ou elle a pu mettre à jour le transfert pour réemprunter des actifs supplémentaires dans 17 transactions distinctes, et PeckShield a ajouté : « Le pirate fait un prêt flash de 500 ETH et [dépose] les fonds en garantie. Ensuite, le pirate a [emprunté] 19 millions de dollars AMP et [a] utilisé le bogue de réentrée pour réemprunter 355 ETH dans le transfert de jetons $ AMP. Ensuite, le pirate [s’est auto-liquidé] l’emprunt. La société de sécurité a également répertorié l’adresse de crypto-monnaie du pirate informatique et a ajouté: «Les fonds sont toujours parqués dans 0xCE1F….6EDE. Nous surveillons activement cette adresse pour tout mouvement. »
Amp, un jeton basé sur Ethereum, a été conçu pour fonctionner comme garantie pour les paiements sur le réseau de paiement numérique Flexa. Le contrat du jeton numérique utilise un contrat intelligent basé sur ERC-77 connu sous le nom d’ERC-1820. Le jeton a été introduit en 2019 et, conformément à la norme ERC-1820, définit un contrat intelligent de registre universel où toute adresse « peut enregistrer quelle interface elle prend en charge et quel contrat intelligent est responsable de sa mise en œuvre ».
Après l’attaque, le jeton natif d’Amp and Cream Finance, CREAM, a vu ses prix baisser. Amp a perdu près de 13% sur une période de 24 heures et est maintenant d’environ 0,051908 $. CREAM se négocie à 167 $, soit une baisse d’environ 5 % au cours des dernières 24 heures.
Ce n’est pas la première fois que Cream est impliqué dans un piratage très médiatisé. La solution Alpha Homora DeFI a subi un piratage de 37 millions de dollars en février dernier qui utilisait la plate-forme de prêt de protocole à protocole de Cream Bank. Certains échanges de crypto-monnaie ont également rencontré des problèmes. Samedi, Bilaxy a été la cible d’un piratage majeur de portefeuille à chaud qui a conduit à la compromission de 295 jetons ERC-20. Liquid, un autre échange de crypto-monnaie, a perdu près de 100 millions de dollars lors d’un piratage qui a eu lieu il y a un peu plus d’une semaine.
.
Toute l'actualité en temps réel, est sur L'Entrepreneur