La tendance douteuse à pirater les protocoles DeFi est toujours bien vivante cette année. Les dernières victimes étaient Alpha Finance Lab et Cream Finance, qui ont été piratés ce samedi d'environ $37,5m par une attaque de prêt flash. Heureusement, les utilisateurs n'ont pas été affectés en tant que tels, mais le prix de la CRÈME a rapidement chuté de plus de 34%.
Selon le rapport publié par Alpha Finance après l'attaque, l'exploit visait leur Ethereum protocole Alpha Homora V2, qui vise à «tirer parti de votre position dans les pools de rendement agricole». Le pirate informatique a effectué plus de neuf transactions impliquant des prêts flash, en utilisant ce protocole pour emprunter des sUSD à la Cream's Iron Bank.
L'attaquant a manipulé la liquidité du pool d'origine de Homora Bank, finissant par emprunter d'énormes quantités de WETH, USDC, USDT, et DAI de la Banque de fer. Ils ont répété le processus et les prêts flash jusqu'à arracher plus de $37m directement aux protocoles. C'est pourquoi les fonds de l'utilisateur n'ont pas été affectés cette fois.
«La dette n'est pas entre les utilisateurs et Alpha Homora v2, mais entre Alpha Homora V2 et Cream V2. En effet, Alpha Homora V2 est intégré à Cream V2 (Iron Bank) dans le cadre d'un prêt de protocole à protocole. Ainsi, la dette se situe entre les deux protocoles et non entre les utilisateurs. L'équipe Alpha travaillera avec Andre [Cronje, fondateur de YFI] et l'équipe Cream pour trouver des mesures correctives pour résoudre la dette ».
À présent, comme indiqué par Cream Finance sur Twitter, leur contrats intelligents et les marchés ont été étudiés et fonctionnent comme d'habitude. Pour sa part, Alpha Finance a déjà corrigé la vulnérabilité, et ils ont également déclaré qu'ils travailleraient avec davantage de cabinets d'audit et de constructeurs de confiance pour améliorer les contrats à l'avenir.
Yearn Finance (YFI) a également été piraté
L'Alpha Homora n'était malheureusement pas le premier hack de l'année. SushiSwap a été piraté fin janvier, et, à peine la semaine dernière, Yearn Finance (YFI) a été attaqué aussi. L'attaquant a alors utilisé un exploit très complexe avec des prêts flash et impliquant plus de 160 transactions entre le protocole Aave et le coffre-fort YFI DAI. Ce dernier a perdu environ $11m, tandis que le hacker a conservé $2.8m après les coûts engendrés par l'attaque elle-même.
Le prix du jeton YFI a diminué d'environ 15% après l'attaque, mais il s'est très bien rétabli depuis. Pour faire face aux pertes, l'équipe de Yearn Finance a ouvert un coffre-fort Maker de sa trésorerie pour frapper 9,7 millions de DAI et reconstituer le coffre-fort attaqué pour les utilisateurs. Ils disent que ce serait un événement ponctuel, cependant. Donc, ils recommandent d'acheter une couverture à partir de la couverture du protocole.
Pendant ce temps, contre toute attente, l'écosystème DeFi continuer à grandir. Selon CryptoSlate, la capitalisation boursière totale des actifs DeFi est supérieure à $66.45b, et ils ont augmenté de 18% au cours de la semaine dernière. La valeur totale verrouillée dans ces protocoles monte à $40.6b [DefiPulse], et elle a augmenté tout le mois.
Image présentée par Markus Trier / Pixabay
Vous voulez échanger des BTC, des ETH et d'autres jetons ? Tu peux le faire sans encombre sur Alfacash! Et n'oubliez pas que nous parlons de cela et de beaucoup d'autres choses sur nos médias sociaux.
Twitter * Télégramme * Instagram * Youtube *Facebook * Vkontakte