Le protocole Warp Finance subit une attaque de flash loan - L'attaquant empoche 7,7 millions de dollars

Warp Finance perd 7,7 millions de dollars

Le monde de finance décentralisée (DeFi) est une fois de plus victime d'une attaque de type flash loan. Hier, le protocole de prêt Warp Finance a été la cible d'un individu malveillant, lequel a dérobé 7,77 millions de dollars en stablecoins. Plus précisément, 3,85 millions DAI et 3,92 millions USDC ont été dérobés.

Quelques heures avant l'attaque, l'équipe de Warp Finance recommandait déjà à ses utilisateurs de ne pas déposer de stablecoins, car elle soupçonnait la présence d'anomalies dans son système. Et l'équipe aura vu juste :

« Warp Finance a été exploité par une attaque complexe de type flash loan qui a permis à l'utilisateur d'emprunter plus que sa valeur de garantie, entraînant une perte de fonds des prêteurs de stablecoins, » a déclaré l'équipe sur Twitter.

Particulièrement complexe, l'attaque a impliqué de multiples flash swaps vers 3 pools de liquidité sur l'exchange décentralisé Uniswap, totalisant 180 millions de dollars, ainsi que 2 prêts sur la plateforme dYdX, totalisant 51 millions de dollars. Les fonds auraient ensuite été utilisés pour contourner le système de Warp Finance.

L'analyste Nick Chong nous apprend que l'attaquant serait parvenu à réaliser cette opération à partir d'1 ETH, préalablement rendu anonyme via Tornado Cash, un mixeur Ethereum non custodial.

The latest flash loan attack?

An account funded by one ETH from Tornado Cash executed a contract that flash swapped $180m from Uniswap and flash borrowed $51m from dYdX.

USDC and DAI vaults of Warp, the protocol affected, are empty.

$1m in ETH is in an EOA.

h/t @CryptoCatVC pic.twitter.com/whUf1A0RsM

— Nick Chong (@n2ckchong) December 17, 2020

Sur les 7,7 millions de dollars perdus, l'équipe de Warp Finance estime pouvoir récupérer environ 5,5 millions de dollars stockés dans le coffre-fort des garanties (collateral vault). Ces fonds seront théoriquement redistribués aux utilisateurs ayant subi une perte financière suite à l'attaque.

👉 Pour en savoir plus - Qu'est-ce qu'un flash loan ? Un mal nécessaire

Un mauvais audit de sécurité ?

Warp Finance avait pourtant été audité par HackenClub, une entreprise spécialisée dans la sécurité des protocoles de la DeFi. Reconnue pour sa fiabilité dans le monde de la DeFi, la communauté du protocole peine à comprendre comment une telle faille n'a pas été trouvée puis corrigée au préalable.

Cela prouve une fois de plus que les protocoles de la DeFi sont loin d'être infaillibles, et ce même lorsqu'ils ont été audités par des entreprises spécialisées. Le monde de la finance décentralisée est encore jeune, et cette énième attaque d'envergure nous le rappelle.

Lancée le 8 décembre dernier, Warp Finance est d'ores et déjà hors-jeu et peinera à retrouver la confiance de nouveaux utilisateurs. L'équipe prévoit de publier une analyse détaillée de l'attaque et la suite de ses opérations dans les prochains jours.

Petit à petit, des solutions se mettent en place pour renforcer la sécurité de l'écosystème de la DeFi. Récemment, un projet du nom de ONION a levé 3,9 millions de dollars pour développer des outils de gestion des risques spécifiquement dédiés aux protocoles de la DeFi.

Cet élément est crucial pour le développement du secteur à grande échelle, les risques inhérents à la DeFi sont encore trop importants et doivent être comblés au plus vite.

💡 Sur le même thème - Les attaques liées à la DeFi ont explosé en 2020

Directeur de publication de Cryptoast, je découvre le Bitcoin et la technologie blockchain en 2017. Depuis, je m'efforce de partager un contenu qualitatif pour que le secteur se démocratise auprès de tous.

Clément Wardzala

1867 articles

Tous ses articles