cream finance hack
NEWS

CREAM Finance : nouvelle attaque par exploit de 19 millions de dollars

2 Mins read

Une nouvelle attaque par exploit vient de viser une plateforme spécialisée dans la finance décentralisée. C’est cette fois-ci autour de la plateforme de finance décentralisée : C.R.E.A.M Finance d’avoir subi une attaque par exploit. Le protocole décentralisé a annoncé dans un Tweet avoir perdu près de 19 millions de dollars dans un piratage informatique. On vous en dit plus dans cet article.

Une attaque par exploit


L’attaque informatique contre la plateforme C.R.E.A.M a entraîné une perte de 418’311’571 tokens AMP et 1308.09 ETH. Soit une somme avoisinant les 19 millions de dollars dérobés aux cours actuels.

L’équipe technique de C.R.E.A.M Finance est intervenue rapidement pour stopper l’approvisionnement et l’emprunt sur AMP. Aucun autre marché n’a été touché par cette attaque par exploit.

Cette attaque par exploit a de quoi surprendre car le protocole C.R.E.A.M Finance faisait pourtant partie des protocoles DeFi les plus sécurisés dans l’univers des cryptomonnaies.

Ce protocole avait notamment été audité par l’équipe Trail of Bits le 28 janvier 2021. À l’époque, l’audit n’avait alors révélé aucune faille de sécurité. C’est apparemment l’ajout du token Amp, qui est entré en vigueur le 10 février 2021, qui semble avoir créé une importante faille de sécurité que le pirate à utiliser à des fins personnelles.

Un bug à l’origine de l’attaque ?


Une enquête de la société PeckShield (société spécialisée dans la sécurité sur la technologie blockchain) révèle que le pirate est parvenu à détourner la somme de 18.8 millions de dollars dans le dernier exploit de prêt flash grâce à un bug de réentraînement de token AMP.

La vulnérabilité de réentraînement dans le contrat de token Amp a permis au pirate d’intégrer une seconde fonction d’emprunt dans le token de transfert avant que la fonction d’emprunt initiale ait été mise à jour.

Une enquête interne montre que le pirate à emprunter des actifs sur un total de 17 transactions différentes.

Au moment de la rédaction de cet article, les fonds dérobés (d’une valeur marchande de 19.3 millions de dollars) se trouvent toujours sur l’adresse du pirate.

“Aucun mouvement de fonds n’a été détecté à l’heure actuelle” par la société PeckShield, qui continue de surveiller activement cette adresse pour tracer tout mouvement de fonds.

C.R.E.A.M Finance en deux mots


À la suite de l’attaque, le token CREAM chute en bourse de près de 4.59% à 135.04 dollars, tandis que le token Amp accuse une baisse importante de son prix de vente au cours des dernières 24 heures à 0.0446 dollars (en baisse de 4.50%).

CREAM Finance est un protocole de prêt décentralisé qui permet aux particuliers, aux institutions ainsi qu’aux protocoles d’accéder à des services financiers. Le protocole fait partie de l’écosystème de Yearn Finance. Le protocole fonctionne sans autorisation, il est 100% open source et agnostique à la blockchain.

La plateforme fonctionne un peu comme un compte d’épargne traditionnel. Le protocole permet aux détenteurs de certaines cryptomonnaies (Ethereum, Binance Smart Chain, Fantom ou Polygon) de déposer des fonds sur la plateforme afin d’obtenir un rendement.

Related posts
NEWS

Les cryptomonnaies sont-elles nocives pour l'environnement ?

4 Mins read
Les cryptomonnaies peuvent avoir un impact négatif sur l’environnement en raison de la consommation d’énergie requise pour leur exploitation. Les mineurs de…
NEWS

Elrond (EGLD) devient MultiversX

2 Mins read
La blockchain Elrond est un réseau hautement performante conçue pour être utilisée dans les applications à grande échelle et à haut volume…
NEWS

L'Analyse objective de Bitcoin avec ChatGPT

3 Mins read
Le Bitcoin est une forme de monnaie numérique créée en 2009. Il a été conçu pour être un moyen de paiement sécurisé…

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

×
NEWS

L'ancien patron de Mastercard et de la banque Santander rejoint Bit2me