Le protocole Warp Finance subit une attaque de flash loan - L'attaquant empoche 7,7 millions de dollars

Le protocole Warp Finance vient de subir une attaque d'envergure. Un individu malveillant est parvenu à subtiliser 7,77 millions de dollars en stablecoins au protocole, grâce à une attaque de type flash loan.

Le protocole Warp Finance subit une attaque de flash loan - L'attaquant empoche 7,7 millions de dollars

Warp Finance perd 7,7 millions de dollars

Le monde de finance décentralisée (DeFi) est une fois de plus victime d'une attaque de type flash loan. Hier, le protocole de prêt Warp Finance a été la cible d'un individu malveillant, lequel a dérobé 7,77 millions de dollars en stablecoins. Plus précisément, 3,85 millions DAI et 3,92 millions USDC ont été dérobés.

Quelques heures avant l'attaque, l'équipe de Warp Finance recommandait déjà à ses utilisateurs de ne pas déposer de stablecoins, car elle soupçonnait la présence d'anomalies dans son système. Et l'équipe aura vu juste :

« Warp Finance a été exploité par une attaque complexe de type flash loan qui a permis à l'utilisateur d'emprunter plus que sa valeur de garantie, entraînant une perte de fonds des prêteurs de stablecoins, » a déclaré l'équipe sur Twitter.

Particulièrement complexe, l'attaque a impliqué de multiples flash swaps vers 3 pools de liquidité sur l'exchange décentralisé Uniswap, totalisant 180 millions de dollars, ainsi que 2 prêts sur la plateforme dYdX, totalisant 51 millions de dollars. Les fonds auraient ensuite été utilisés pour contourner le système de Warp Finance.

L'analyste Nick Chong nous apprend que l'attaquant serait parvenu à réaliser cette opération à partir d'1 ETH, préalablement rendu anonyme via Tornado Cash, un mixeur Ethereum non custodial.

Sur les 7,7 millions de dollars perdus, l'équipe de Warp Finance estime pouvoir récupérer environ 5,5 millions de dollars stockés dans le coffre-fort des garanties (collateral vault). Ces fonds seront théoriquement redistribués aux utilisateurs ayant subi une perte financière suite à l'attaque.

👉 Pour en savoir plus - Qu'est-ce qu'un flash loan ? Un mal nécessaire

Un mauvais audit de sécurité ?

Warp Finance avait pourtant été audité par HackenClub, une entreprise spécialisée dans la sécurité des protocoles de la DeFi. Reconnue pour sa fiabilité dans le monde de la DeFi, la communauté du protocole peine à comprendre comment une telle faille n'a pas été trouvée puis corrigée au préalable.

Cela prouve une fois de plus que les protocoles de la DeFi sont loin d'être infaillibles, et ce même lorsqu'ils ont été audités par des entreprises spécialisées. Le monde de la finance décentralisée est encore jeune, et cette énième attaque d'envergure nous le rappelle.

Lancée le 8 décembre dernier, Warp Finance est d'ores et déjà hors-jeu et peinera à retrouver la confiance de nouveaux utilisateurs. L'équipe prévoit de publier une analyse détaillée de l'attaque et la suite de ses opérations dans les prochains jours.

Petit à petit, des solutions se mettent en place pour renforcer la sécurité de l'écosystème de la DeFi. Récemment, un projet du nom de ONION a levé 3,9 millions de dollars pour développer des outils de gestion des risques spécifiquement dédiés aux protocoles de la DeFi.

Cet élément est crucial pour le développement du secteur à grande échelle, les risques inhérents à la DeFi sont encore trop importants et doivent être comblés au plus vite.

👉 Sur le même thème - Les attaques liées à la DeFi ont explosé en 2020

 

Newsletter 🍞

Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌

guest
0 Commentaires
Inline Feedbacks
View all comments
Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Achetez sur Binance

-10% de réduction sur les frais, avec le
code SVULQ98B 🔥 Et aussi -10% sur
Binance Futures avec le code cryptoast

Les articles les plus lus

Le déploiement de l'euro numérique enfin daté – Quels seront ses usages ?

Le déploiement de l'euro numérique enfin daté – Quels seront ses usages ?

Do Kwon transfère plus de 3 300 BTC vers 2 wallets différents - les autorités coréennes veulent geler les fonds

Do Kwon transfère plus de 3 300 BTC vers 2 wallets différents - les autorités coréennes veulent geler les fonds

MiCA : les mauvaises surprises qui pourraient davantage freiner l'écosystème crypto européen

MiCA : les mauvaises surprises qui pourraient davantage freiner l'écosystème crypto européen

Binance décide finalement de participer au burn du LUNC, le token grimpe de 60 % sur 24 h

Binance décide finalement de participer au burn du LUNC, le token grimpe de 60 % sur 24 h

Achetez sur Binance

-10% de réduction sur les frais, avec le
code SVULQ98B 🔥 Et aussi -10% sur
Binance Futures avec le code cryptoast