Cream Finance perd 18,8 millions de dollars dans une attaque de prêt flash

Cream Finance perd 18,8 millions de dollars dans une attaque de prêt flash

By Hassan Maishera - Minute de lecture

Les plateformes de finance décentralisée (DeFi) ont perdu des centaines de millions de dollars à cause des pirates informatiques au cours des derniers mois et la situation continue de s’aggraver.

Le protocole de prêt DeFi Cream Finance a annoncé hier qu’il avait subi une attaque informatique entraînant une perte de près de 19 millions de dollars. Dans une annonce officielle hier, Cream Finance a déclaré que le pirate a exploité une faiblesse dans le contrat de token $AMP pour exécuter une attaque de prêt flash.

Selon les développeurs, le protocole a perdu 418 311 571 jetons AMP et 1 308,09 jetons ETH à la suite de l’attaque. La valeur totale des jetons perdus s’élève à 18,8 millions de dollars. Suite à l’attaque, les développeurs de Cream Finance ont mis en pause l’approvisionnement et l’emprunt d’AMP.

Cream Finance a également annoncé que la société d’analyse blockchain PeckShield procède actuellement à une analyse et un bilan de l’attaque. PeckShield a partagé certaines de ses conclusions avec la communauté des crypto-monnaies.

PeckShield a déclaré que le contrat $AMP comportait un bug de ré-entrance, fournissant l’environnement parfait pour une attaque de prêt flash. Ces attaques permettent aux pirates de continuer à emprunter des actifs avec peu de garanties. En effet, ils peuvent continuer à réemprunter les fonds tant qu’ils les restituent dans le même bloc de transaction.

PeckShield a déclaré qu’avec Cream Finance, le pirate a effectué un prêt éclair de 500 ETH, a déposé les fonds en garantie et a procédé au retrait des 19 millions de tokens AMP. Le pirate a ensuite exploité la faille de ré-entrance dans le contrat $AMP pour emprunter 355 ETH supplémentaires dans la même transaction AMP avant de tout liquider.

L’analyse a révélé que le pirate a exécuté l’attaque sur 17 transactions, volant 18,8 millions de dollars dans le processus. Pour l’instant, l’identité du pirate n’est pas claire, mais PeckShield surveille l’adresse de réception pour tout mouvement.

Les protocoles financiers décentralisés ont subi de nombreuses attaques depuis le début de l’année. La plus importante s’est produite au début du mois, lorsque Poly Network a perdu 611 millions de dollars à cause d’un pirate informatique. Cependant, le pirate a changé d’avis et a rendu les fonds au protocole. Il s’est d’ailleurs vu offrir le rôle de conseiller principal en sécurité pour le projet Poly Network et une prime de 500 000 $.