Posté le avril 5, 2022 à 7:33
INVERSE FINANCE, PRÊTEUR DEFI BASÉ SUR L’ETHEREUM, SUBIT UNE ATTAQUE LUI FAISANT PERDRE 15,6 MILLIONS DE DOLLARS
Un autre protocole DeFi a subi un incident de piratage. Cette fois, c’est le protocole de prêt Inverse Finance qui en a été la victime, puisqu’il a subi une perte de 15,6 millions de dollars à la suite d’un vol de cryptomonnaie samedi.
L’acteur de la menace a ciblé le marché monétaire Anchor (ANC) et a collecté des prêts avec de minuscules garanties après avoir manipulé les prix des jetons, les faisant baisser sur le protocole de prêt.
Inverse Finance est un protocole de prêt open-source basé sur la blockchain Ethereum.
L’attaquant a exploité la vulnérabilité du prix Keep3r
Selon la société de sécurité blockchain PeckShield, l’acteur de la menace a profité de la vulnérabilité du prix Keep3r pour dérober les fonds.
La tromperie de marque utilisée par les hackers a induit l’oracle en erreur en lui faisant croire que la valeur de le token Inverse INV a grimpé en flèche. Après cette tromperie, le hacker a décidé de contracter un prêt de plusieurs millions de dollars en utilisant INV comme garantie. Suite à cet incident, Inverse Finance a suspendu les emprunts sur la plateforme.
L’acteur de la menace avait besoin de 3 millions de dollars en ETH provenant de Mixer Tornado Cash basé sur Ethereum pour mener à bien son attaque. Après avoir obtenu les fonds inconnus, l’attaquant les a injectés dans différentes paires d’échange sur la bourse décentralisée SushiSwap, augmentant le prix de l’INV dans l’oracle de prix Keep3r.
Une augmentation des attaques sur les plateformes DeFi
Le secteur de la finance décentralisée (DeFi) a continué à subir de nombreuses attaques ces derniers temps. Récemment, la sidechain Ronin d’Axie Infinity a été touchée par une attaque qui a drainé 625 millions de dollars de la plateforme, ce qui en fait l’un des plus grands piratages liés aux cryptomonnaies de l’histoire. Les fonds volés à Ronin appartenaient à cinq traders, selon les rapports.
Le protocole Ola Finance a également été victime d’un vol de cryptomonnaies : environ 5 millions de dollars ont été dérobés à la plateforme. L’année dernière, les plates-formes DeFi ont perdu près de 1,3 milliard de dollars à cause de piratages liés aux cryptomonnaies.
Selon les données de DefiLlama, la valeur totale bloquée (TVL) dans les protocoles de toutes les chaînes est actuellement de 231 milliards de dollars.
Le dernier piratage d’Inverse Finance est le troisième incident de piratage de plusieurs millions de dollars impliquant un protocole DeFi au cours de la semaine dernière. Il montre que de plus en plus d’acteurs de menaces considèrent les protocoles DeFi comme l’un des meilleurs moyens de mettre la main sur les fonds cryptographiques des gens. Le secteur est attrayant pour les cybercriminels car, dans la plupart des cas, ils peuvent conserver leur butin sans qu’on puisse remonter jusqu’à eux en raison de la nature anonyme du secteur.
Désormais, les acteurs de menaces utilisent les failles découvertes dans les mesures visant à assurer le bon déroulement des opérations protocolaires pour violer les plateformes.
En outre, le réseau de passerelles DeFi Wormhole, basé à Solana, a été victime d’un vol de crypto-monnaies lorsque 320 millions de dollars ont été dérobés sur la plateforme en janvier de cette année.
La vulnérabilité provenait d’un raccourci réseau
Le chef de l’Institut de recherche sur l’échange de cryptomonnaies Huobi, Flora Li, a déclaré que la faille exploitée par les hackers provenait des raccourcis utilisés pour réduire les contraintes du réseau. Mais en cherchant une voie pour s’introduire dans le réseau et voler des fonds, les hackers ont exploité le raccourci.
Les hackers d’Inverse Finance se sont emparés de 3 999 669 DOLA, 94 WBTC, 39 YFI et 73,5 ETH. Bien que les acteurs de la menace aient recyclé la plupart des fonds volés (environ 3 millions de dollars) par l’intermédiaire de Tornado Cash, on ne sait pas exactement où les fonds finiront. Au moment de la rédaction de cet article, environ 73,5 ETH (250 000 $) se trouvent encore dans le portefeuille Ethereum original de l’attaquant.
Le protocole est une plateforme de mélange qui se trouvait sur la même blockchain. Après avoir effectué les dépôts, les fonds étaient envoyés à travers SuShiSwaps dans différents pools d’échange.
Selon un représentant d’Inverse, le protocole s’associe à Chainlink pour lancer un nouvel oracle INV.
De plus en plus de hackers exploitent désormais la vulnérabilité des protocoles DeFi
À l’heure actuelle, des appels incessants ont été lancés aux protocoles DeFi pour qu’ils améliorent la sécurité de leurs plateformes afin de réduire le niveau de vulnérabilité permettant aux acteurs de menaces d’exploiter les systèmes. La plupart des incidents de piratage ont été dus à l’exploitation de vulnérabilités dans le protocole affecté. Alors que l’industrie des crypto-monnaies continue de susciter un intérêt massif de la part du secteur financier traditionnel, les hackers profitent désormais de l’essor de cette industrie pour lancer des attaques et voler les fonds des utilisateurs.
L’un des aspects les plus intéressants de la blockchain est son haut niveau de décentralisation. En raison de cette caractéristique, la plupart des plateformes de crypto-monnaies conçues à l’aide de cette technologie sont très résistantes aux perturbations causées par des tiers. Cependant, les concepteurs de projets ne font pas grand-chose pour rendre leur plateforme plus efficace, moins chère et plus rapide. Cela expose leurs protocoles à certaines vulnérabilités qui sont maintenant exploitées par les hackers.
