​​La plate-forme Cream Finance DeFi perd 19 millions de dollars dans un piratage de prêt flash

Please follow and like us:

Cream Finance, un important protocole de finance décentralisée (DeFi) axé sur les prêts, a subi une attaque majeure, avec un pirate informatique volant près de 19 millions de dollars de sa plate-forme.

Un pirate inconnu a réussi à gagner près de 18,8 millions de dollars dans la dernière attaque de prêt flash du protocole Cream Finance grâce à un bug de réentrée introduit par le jeton Amp (AMP). Selon une enquête de la société de sécurité blockchain Peckshield.

Annonçant la nouvelle lundi, Cream Finance a déclaré que le protocole avait mis fin à l’attaque en suspendant les contrats d’approvisionnement et d’emprunt sur le jeton AMP. “Aucun autre marché n’a été affecté”, a déclaré Cream Finance.

Peckshield a précisé que le hacker a exploité le token AMP en réempruntant des actifs lors de son transfert avant de mettre à jour le premier à emprunter dans 17 transactions distinctes.
À titre d’exemple de transaction, la société de sécurité a déclaré,

« Le pirate fait un prêt flash de 500 ETH et dépose les fonds en garantie. Ensuite, le pirate emprunte 19 millions de dollars AMP et utilise le bug de réentrée pour réemprunter 355 ETH dans le transfert de jetons $ AMP. Ensuite, le pirate informatique liquide lui-même l’emprunt.

«Les fonds sont toujours parqués dans 0xCE1F….6EDE. Nous surveillons activement cette adresse pour tout mouvement », a ajouté Peckshield, fournissant l’adresse du pirate informatique.

AMP est un jeton basé sur Ethereum conçu pour garantir les paiements sur le réseau de paiements numériques Flexa.
Le contrat de jeton AMP implémente un contrat intelligent de registre basé sur ERC77 connu sous le nom d’ERC1820.
Introduite en 2019, la norme ERC1820 définit un contrat intelligent de registre universel où toute adresse « peut enregistrer quelle interface elle prend en charge et quel contrat intelligent est responsable de sa mise en œuvre ».

En rapport: Le projet de DeFi assiégé xToken subit un deuxième exploit majeur depuis mai

À la suite de l’attaque, le jeton AMP et le jeton natif CREAM de Cream Finance ont connu une baisse de prix notable, l’AMP ayant chuté de près de 13% au cours des dernières 24 heures. Au moment de la rédaction, le jeton AMP se négocie à 0,051908 $, tandis que le jeton CREAM se négocie à 167 $, en baisse d’environ 5% au cours des dernières 24 heures, selon les données de CoinGecko.

Comme indiqué précédemment par Cointelegraph, le produit de DeFi Alpha Homora a subi en février un piratage de 37 millions de dollars hacké à l’aide de la plate-forme de prêt de protocole à protocole Iron Bank de Cream.

La dernière attaque de prêt flash intervient au milieu du nombre croissant de piratages et d’attaquer parmi les plates-formes de crypto-monnaie centralisées et décentralisées.
Le 28 août, l’échange de crypto Bilaxy a subi un piratage majeur de portefeuille à chaud conduisant à la compromission de 295 jetons ERC-20. Liquid a perdu près de 100 millions de dollars dans un piratage qui a eu lieu le 19 août.

 


Crédit: Lien source

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *