Posté le octobre 28, 2021 à 19:15
CREAM FINANCE SUBIT UNE PERTE DE 130 MILLIONS DE DOLLARS DANS UNE ATTAQUE FLASH LOAN
Le protocole DeFi Cream Finance a subi un nouvel incident de piratage, ce qui en fait la troisième fois que la plateforme est attaquée cette année.
Cette fois, les hackers ont volé 130 millions de dollars, comme l’ont détecté les entreprises de sécurité blockchain SlowMist et PeckShield. L’attaque a également été confirmée par Cream Finance.
Des hackers ont exploité une vulnérabilité dans le système flash loan
Selon les rapports, les hackers ont trouvé certaines failles dans le système de prêt de la plateforme, leur donnant un accès non autorisé au système flash loan. Une fois qu’ils ont eu accès à la plateforme, les hackers ont volé tous les actifs et jetons fonctionnant sur la blockchain Ethereum de Cream Finance.
Cream Finance est un protocole DeFi qui permet aux utilisateurs de prêter et de spéculer sur les variations de prix des crypto-monnaies.
Blocks, une société de sécurité blockchain, a expliqué la vulnérabilité sur Twitter, montrant comment les hackers ont pu exploiter la faille. Quelques heures après l’incident de piratage, Cream Finance a annoncé que la faille avait été corrigée.
Les portefeuilles utilisés pour transférer les fonds pillés ont été découverts. Cependant, il sera toujours très difficile de leur faire récupérer les fonds car ils ont été déplacés vers de nouveaux comptes. Il n’y a donc qu’une faible chance que les crypto-monnaies soient retrouvées et renvoyées sur la plateforme.
Des hackers trouvent des failles dans le système de Cream Finance
Comme mentionné précédemment, ce n’est pas la première fois que Cream Finance est attaqué. C’est en fait la troisième fois cette année.
La première attaque a eu lieu en février, lorsque des acteurs malveillants ont volé 37,5 millions de dollars lors d’une attaque de prêt flash. Peu après l’attaque, le jeton de la société, CREAM, a perdu 30 % de sa valeur.
Six mois plus tard, Cream Finance a été victime d’un piratage de plusieurs millions de dollars. Cette fois, les attaquants ont volé 1 300 Ethereum et plus de 418 millions d’AMP, le jeton natif de Flexa Network. À l’époque, la valeur totale du deuxième piratage était évaluée à environ 29 millions de dollars.
Outre la perte de jetons lors de la récente attaque, CREAM a également perdu 28 % de son prix, s’échangeant à 113,63 $ au moment de la rédaction de cet article.
La dernière attaque contre Cream Finance prouve que les hackers ont intensifié leurs efforts pour lancer des attaques contre les plateformes DeFi. Cream n’est d’ailleurs pas seul dans ce problème, puisque d’autres plateformes ont eu leur lot d’attaques.
En août, c’était au tour du protocole d’interopérabilité DeFi Poly Network de subir une attaque. Les rapports de l’époque indiquaient que le protocole avait perdu 600 millions de dollars lors de cette attaque, ce qui en faisait la plus grande attaque subie par une plateforme dans le secteur.
Ces types d’attaques et leur fréquence ont conduit les gens à demander plus de sécurité et de protection des fonds des investisseurs. Gary Gensler, président de la Securities and Exchange Commission (SEC), a récemment souligné qu’il était nécessaire de mieux protéger les consommateurs dans le secteur du DeFi et des crypto-monnaies.
Selon lui, il est nécessaire de renforcer la protection des consommateurs si les parties prenantes veulent que l’espace de la finance décentralisée se développe.
« Il y a beaucoup de prêts en cours. ….. Et sans protection, je crains que cela ne se termine mal », a déclaré M. Gensler.
L’augmentation récente des piratages liés au DeFi
Tous les piratages subis par Cream Finance étaient des attaques de prêts flash, qui ont été les méthodes de piratage les plus populaires sur les plateformes DeFi au cours des deux dernières années.
Les incidents de piratage liés à DeFi ont représenté 76 % de tous les incidents majeurs de piratage cette année. En août, Ciphertrace a indiqué que les utilisateurs avaient déjà perdu environ 474 millions de dollars à cause des attaques sur les plateformes DeFi cette année. Ce montant dépasse désormais les 500 millions de dollars si l’on inclut les attaques les plus récentes.
L’année dernière, CipherTrace a également signalé que les attaques sur les plateformes DeFi représentaient environ 21 % de tous les piratages de crypto-monnaies en 2020. Avant cela, les incidences de piratage sur les plateformes DeFi étaient presque inexistantes.
Le dernier piratage de Cream Finance est le deuxième plus grand piratage de crypto-monnaies de cette année après celui de Poly Network, qui a coûté 600 millions de dollars. Mais le hacker responsable du piratage de Poly Network a rendu tous les fonds volés après avoir obtenu l’assurance qu’il ne serait pas accusé de l’incident.
Au moment de la mise sous presse, aucune information n’a été reçue des hackers de Cream Finance.
