Le protocole Cream Finance se fait dérober 25,7 millions de dollars en ETH et AMP – Une 2e attaque en seulement 6 mois

Seulement 6 mois après une attaque similaire, le protocole de la finance décentralisée (DeFi) Cream Finance est de nouveau victime d'une attaque de type « flash loan », provoquant la perte de 25,7 millions de dollars. L'attaquant est parvenu à dérober plus de 418 millions de tokens AMP et 1 308 Ethers (ETH).

Le protocole Cream Finance se fait dérober 25,7 millions de dollars en ETH et AMP – Une 2e attaque en seulement 6 mois

Cream Finance touché par une 2e attaque en 6 mois

Décidément, ces dernières semaines sont fructueuses pour les attaquants de protocoles de la finance décentralisée (DeFi). Le protocole de prêts et d'emprunts Cream Finance vient de subir une importante attaque chiffrée à plusieurs millions de dollars.

Selon l'équipe de Cream Finance, l'attaquant ayant exploité la faille s'est emparé de près de 418 millions de tokens AMP et de 1 308 Ethers (ETH). Au moment de l'attaque, la somme totale récupérée par le hacker s'élevait à près de 25,7 millions de dollars. L'adresse Ethereum identifiée comme appartenant au hacker possède actuellement 18,8 millions de dollars.

Pour éviter que les pertes ne se poursuivent, l'équipe de Cream Finance a suspendu toutes les fonctionnalités propres au token AMP. Elle précise aussi que les autres marchés de la plateforme ne sont pas affectés.

D'après les experts de PeckShield, une entreprise spécialisée dans la crypto-sécurité, l'attaquant est parvenu à réaliser un « flash loan » de 500 ETH, lesquels ont été utilisés pour exploiter un bug dans le smart contract d'Ampleforth et subtiliser des tokens AMP. Pour rappel, les « flash loans » sont des prêts sous-collatéralisés qui sont empruntés et remboursés au sein de la même transaction.

Plus précisément, l'attaque a déposé les ETH comme garantie dans le protocole, pour emprunter 19 millions de dollars d'AMP et utiliser un bug de réentrance pour réemprunter 355 ETH avec une fonction du smart contract. En répétant l'opération 17 fois, l'attaquant est ainsi parvenu à accumuler un pactole de 5 980 Ethers.

Depuis les révélations sur l'attaque, le cours de l'AMP a chuté de près de 15%, passant de 0,058 dollar à près de 0,050 dollar. Quant au cours du token CREAM, celui-ci accuse une baisse de 6%, en passant de 180 dollars à 167 dollars.

Ce n'est pas la première fois que Cream Finance est touché par une attaque aussi importante. En février dernier, le protocole a également subi une attaque de type « flash-loan » et s'est fait dérober l'équivalent de 37,5 millions de dollars en cryptomonnaies.

Les attaques à l'encontre de protocoles DeFi sont toujours aussi fréquentes. Que ce soit sur Ethereum, sur la Binance Smart Chain ou d'autres blockchains qui commencent à développer un important écosystème d'applications, le risque est toujours aussi présent, et cela malgré les nombreux audits de sécurité réalisés par des sociétés spécialisées.

💡 Sur le même thème – Plus de 600 millions de dollars dérobés au protocole Poly Network – Le plus gros crypto-hack de tous les temps

Rejoignez des experts et une communaut� Premium

PRO

Investissez dans vos connaissances crypto pour le prochain bullrun

toaster icon
Subscribe
Me notifier des
guest
0 Commentaires
Inline Feedbacks
View all comments
Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

Que vont devenir vos USDT avec l'arrivée imminente du règlement MiCA ?

Que vont devenir vos USDT avec l'arrivée imminente du règlement MiCA ?

Quand le dollar devient l’arme secrète de la stratégie chinoise

Quand le dollar devient l’arme secrète de la stratégie chinoise

Bitcoin (BTC) à 400 000 dollars en 2025 ? Blockware dévoile plusieurs scénarios

Bitcoin (BTC) à 400 000 dollars en 2025 ? Blockware dévoile plusieurs scénarios

2025, l'année d’Ethereum ? La crypto pourrait atteindre 10 000 dollars

2025, l'année d’Ethereum ? La crypto pourrait atteindre 10 000 dollars