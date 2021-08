Protocole de prêt de la finance décentralisée (DeFi) Cream Finance a annoncé avoir perdu des millions de jetons Amp (AMP) et Ethereum (ETH) lors d’une récente attaque de prêt flash.

L’attaque fait l’objet d’une enquête par une société de sécurité blockchain PeckShield qui a découvert la vulnérabilité exploitée et continue de surveiller l’adresse signalée.

Aucun autre marché affecté

“Le marché CREAM v1 sur Ethereum a subi un exploit, entraînant une perte de 418 311 571 en AMP et de 1 308,09 en ETH, par réentrée sur le contrat de jeton AMP”, a annoncé Cream Finance plus tôt dans la journée sur Twitter, ajoutant que le protocole avait arrêté le exploiter en mettant en pause l’offre et emprunter sur le jeton Amp et que Selon le protocole, aucun autre marché n’a été affecté.

Construit sur Ethereum, le jeton Amp prend en charge une grande variété de cas d’utilisation pour la garantie.

Plus de 18 millions de dollars perdus à cause d’un bug de réentrée

Selon PeckShield, un bug de réentrée introduit sur le contrat de jeton Amp a permis l’attaque de prêt flash.

Le pirate a utilisé le bug « pour réemprunter des actifs lors de son transfert avant de mettre à jour le premier emprunt ».

Selon la société de sécurité blockchain, le pirate a répété la manœuvre malveillante dans 17 transactions différentes et est sorti de l’attaque avec un total de 5 980 Ethereum (ETH), d’une valeur d’environ 18,8 millions de dollars à l’époque.

2/4 Le hack est rendu possible grâce à un bug de réentrance introduit par $AMP, qui est un token de type ERC777 et exploité pour réemprunter des actifs lors de son transfert avant de mettre à jour le premier emprunt. pic.twitter.com/oVg0w1FWFt – PeckShield Inc. (@peckshield) 30 août 2021

Comme l’a rapporté PeckShield, les fonds volés sont “toujours parqués” et la société a déclaré qu’elle surveillait activement l’adresse signalée pour tout mouvement.

Deuxième hack en six mois

Le journaliste chinois de blockchain Colin Wu, qui a également rendu compte du casse, a rappelé que le protocole avait subi une attaque de prêt flash plus importante il y a six mois.

Cream Finance a été fondée par la star du divertissement taïwanaise Jeffrey Huang. En février, il a été attaqué par un prêt flash et a perdu 37,5 millions de dollars américains. – Wu Blockchain (@WuBlockchain) 30 août 2021

Avec le protocole Alpha Finance DeFi, Cream Finance a été victime d’un exploit de 37,5 millions de dollars en février de cette année.

Le prix du jeton Amp a plongé de plus de 14% dans les premières heures suivant l’exploit, mais s’est redressé depuis.

Image via TradingView.

Malgré le réchauffement du sentiment général du marché, le jeton de garantie décentralisé a pris un coup ces derniers temps, son prix ayant chuté de plus de 29% au cours des 30 derniers jours.

Le prix du jeton de gouvernance Cream Finance (CREAM), qui a chuté de 6% à la suite de l’attaque, peine toujours à se redresser.

Image via TradingView.

Aimez ce que vous voyez? Abonnez-vous pour les mises à jour.