Le protocole Cream Finance se fait dérober 25,7 millions de dollars en ETH et AMP – Une 2e attaque en seulement 6 mois

Seulement 6 mois après une attaque similaire, le protocole de la finance décentralisée (DeFi) Cream Finance est de nouveau victime d'une attaque de type « flash loan », provoquant la perte de 25,7 millions de dollars. L'attaquant est parvenu à dérober plus de 418 millions de tokens AMP et 1 308 Ethers (ETH).

Le protocole Cream Finance se fait dérober 25,7 millions de dollars en ETH et AMP – Une 2e attaque en seulement 6 mois

Cream Finance touché par une 2e attaque en 6 mois

Décidément, ces dernières semaines sont fructueuses pour les attaquants de protocoles de la finance décentralisée (DeFi). Le protocole de prêts et d'emprunts Cream Finance vient de subir une importante attaque chiffrée à plusieurs millions de dollars.

Selon l'équipe de Cream Finance, l'attaquant ayant exploité la faille s'est emparé de près de 418 millions de tokens AMP et de 1 308 Ethers (ETH). Au moment de l'attaque, la somme totale récupérée par le hacker s'élevait à près de 25,7 millions de dollars. L'adresse Ethereum identifiée comme appartenant au hacker possède actuellement 18,8 millions de dollars.

Pour éviter que les pertes ne se poursuivent, l'équipe de Cream Finance a suspendu toutes les fonctionnalités propres au token AMP. Elle précise aussi que les autres marchés de la plateforme ne sont pas affectés.

D'après les experts de PeckShield, une entreprise spécialisée dans la crypto-sécurité, l'attaquant est parvenu à réaliser un « flash loan » de 500 ETH, lesquels ont été utilisés pour exploiter un bug dans le smart contract d'Ampleforth et subtiliser des tokens AMP. Pour rappel, les « flash loans » sont des prêts sous-collatéralisés qui sont empruntés et remboursés au sein de la même transaction.

Plus précisément, l'attaque a déposé les ETH comme garantie dans le protocole, pour emprunter 19 millions de dollars d'AMP et utiliser un bug de réentrance pour réemprunter 355 ETH avec une fonction du smart contract. En répétant l'opération 17 fois, l'attaquant est ainsi parvenu à accumuler un pactole de 5 980 Ethers.

Depuis les révélations sur l'attaque, le cours de l'AMP a chuté de près de 15%, passant de 0,058 dollar à près de 0,050 dollar. Quant au cours du token CREAM, celui-ci accuse une baisse de 6%, en passant de 180 dollars à 167 dollars.

Ce n'est pas la première fois que Cream Finance est touché par une attaque aussi importante. En février dernier, le protocole a également subi une attaque de type « flash-loan » et s'est fait dérober l'équivalent de 37,5 millions de dollars en cryptomonnaies.

Les attaques à l'encontre de protocoles DeFi sont toujours aussi fréquentes. Que ce soit sur Ethereum, sur la Binance Smart Chain ou d'autres blockchains qui commencent à développer un important écosystème d'applications, le risque est toujours aussi présent, et cela malgré les nombreux audits de sécurité réalisés par des sociétés spécialisées.

👉 Sur le même thème – Plus de 600 millions de dollars dérobés au protocole Poly Network – Le plus gros crypto-hack de tous les temps

cryptoast logo

Nous suivre sur WhatsApp

Recevez chaque jour les actualités crypto 🔥
Mais pas que 👀

toaster icon
guest
0 Commentaires
Inline Feedbacks
View all comments
Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Achetez sur Binance

-10% de réduction sur les frais, avec le
code SVULQ98B 🔥 Et aussi -10% sur
Binance Futures avec le code cryptoast

Les articles les plus lus

Le déploiement de l'euro numérique enfin daté – Quels seront ses usages ?

Le déploiement de l'euro numérique enfin daté – Quels seront ses usages ?

Do Kwon transfère plus de 3 300 BTC vers 2 wallets différents - les autorités coréennes veulent geler les fonds

Do Kwon transfère plus de 3 300 BTC vers 2 wallets différents - les autorités coréennes veulent geler les fonds

Binance décide finalement de participer au burn du LUNC, le token grimpe de 60 % sur 24 h

Binance décide finalement de participer au burn du LUNC, le token grimpe de 60 % sur 24 h

L’EUR et le GBP en chute de plus de 20 % face à l’USD : les stablecoins dollar sont-ils la solution ?

L’EUR et le GBP en chute de plus de 20 % face à l’USD : les stablecoins dollar sont-ils la solution ?

Achetez sur Binance

-10% de réduction sur les frais, avec le
code SVULQ98B 🔥 Et aussi -10% sur
Binance Futures avec le code cryptoast