Un hacker dérobe plus de 130 millions de dollars au protocole Cream Finance
Pour la 3e fois cette année, une faille du protocole de la finance décentralisée (DeFi) Cream Finance a été exploitée. Un attaquant est parvenu à subtiliser 130 millions de dollars grâce à une attaque de type « flash loan ». Il s'agit du 3e plus grand piratage de l'histoire de la DeFi en termes de valeur dérobée.
le 27 octobre 2021 à 17:45.
2 minutes de lecture
Cream Finance une fois de plus dans la tourmente
Rekt – Il s'agit presque d'un rendez-vous trimestriel pour le monde de la finance décentralisée (DeFi)… Pour la 3e fois cette année, et la 5e fois depuis sa création, le protocole Cream Finance a été victime d'une attaque, et pas des moindres.
Avec une tristement célèbre attaque de type « flash loan », un hacker a dérobé l'équivalent de 130 millions de dollars au protocole. C'est l'entreprise spécialisée en crypto-sécurité PeckShield qui a détecté un flash loan inhabituel, et qui a tout de suite alerté la crypto-communauté sur Twitter.
#FlashLoanAlert https://t.co/XzAvHqoINN
— PeckShield Inc. (@peckshield) October 27, 2021
Selon les données consultables sur Etherscan relatives à la transaction incriminée, l'attaque s'avère particulièrement complexe. Celle-ci implique 68 crypto-actifs différents et aura coûté près de 9,16 ETH en frais de gas pour son exécution, soit l'équivalent de 37 000 dollars.
À l'heure de l'écriture de ces lignes, le smart contrat de l'attaquant possède encore 92 millions de dollars en plusieurs tokens, et l'adresse du créateur de ce même contrat accumule 23 millions de dollars. Depuis l'attaque, des fonds sont constamment envoyés sur d'autres portefeuilles via des mixers.
Peu avant la publication du tweet de PeckShield, le cours du token CREAM a entamé une chute brutale. Le crypto-actif du protocole a perdu près de 35% en un peu plus d'une heure, passant de 158 dollars à 103 dollars.
Évolution du cours du token CREAM – Source : TradingView
D'après nos confrères du média Rekt, il s'agirait du 3e hack le plus important de l'histoire de la DeFi en termes de fonds volés. Et comme nous l'évoquions au début de cet article, Cream Finance est quelque peu habitué aux exploitations de ses failles… En février dernier, le protocole perdait 37,5 millions de dollars, un hack notable suivi d'un autre en août dernier, évalué à 18,8 millions de dollars.
Cream Finance a rapidement confirmé le hack et donnera davantage d'informations à ce sujet dans les heures à venir.
We are investigating an exploit on C.R.E.A.M. v1 on Ethereum and will share updates as soon as they are available.
— Cream Finance 🍦 (@CreamdotFinance) October 27, 2021
💡 Sur le même thème – Plus de 600 millions de dollars dérobés au protocole Poly Network – Le plus gros crypto-hack de tous les temps
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Directeur de publication de Cryptoast, je découvre le Bitcoin et la technologie blockchain en 2017. Depuis, j'ai accumulé une vaste connaissance du Web3 et je m'efforce de partager un contenu de haute qualité pour démocratiser ce secteur auprès du grand public. Grâce à une équipe dévouée et passionnée, Cryptoast est devenu une référence incontournable, fournissant des analyses approfondies et des informations pertinentes pour tous les passionnés et curieux de l'univers des cryptomonnaies et du Web3.
Clément Wardzala
1883 articles
