La plate-forme de prêt de crypto-monnaie implose dans un piratage de 130 millions de dollars

Mercredi, le service de prêt de crypto-monnaie CREAM Finance a été la cible d’un piratage qui a volé plus de 130 millions de dollars. Ce n’est pas seulement l’un des plus grands braquages ​​jamais ciblés sur une plate-forme dite de « finance décentralisée » (DeFi), mais aussi le troisième de ces piratages ciblant CREAM, démontrant les risques inhérents à l’industrie en plein essor des prêts cryptographiques.

CREAM a été la cible de ce qu’on appelle une attaque de prêt flash. Les prêts flash sont des prêts de crypto-monnaie non garantis structurés de sorte qu’ils doivent être remboursés instantanément à l’aide de contrats intelligents, ce qui les rend attrayants pour des choses comme l’arbitrage entre les bourses. Si le prêt n’est pas remboursé, cela n’arrive jamais, car les deux se produisent dans la même transaction.

Les analystes des médias sociaux qui se sont penchés sur les détails de l’attaque ont suggéré que le pirate informatique avait exploité CREAM dans un transaction incroyablement complexe pour un prêt flash qui a finalement permis au pirate de drainer les pools de prêts basés sur Ethereum de CREAM, entraînant un gain d’environ 130 millions de dollars en différents jetons. L’attaque a coûté au pirate informatique environ 9 ETH en frais de réseau, soit environ 36 000 $.

L’attaquant a laissé un message bizarre dans le texte de l’opération: « gÃTµ Baave lucky, iron bank lucky, cream not. ydev : inceste mauvais, ne fais pas. » Aave est une plate-forme de prêt crypto concurrente, tandis qu’Iron Bank est un service de prêt de protocole à protocole fondé par CREAM, qui l’appelle également CREAM v2. Selon CRÈME, son service de prêt v1 a été ciblé. Dans un fil de tweet mercredi, la plateforme a affirmé que les vulnérabilités qui ont permis le piratage ont depuis été corrigées.

« Nous nous excusons auprès de nos utilisateurs et de notre communauté pour cet incident malheureux et nous vous remercions pour votre soutien », a tweeté CREAM.

La plate-forme a été victime de piratages dans le passé. En août, 18,8 millions de dollars ont été volés à CREAM lors d’une attaque de prêt flash, Le Bloc a noté, et même plus tôt, en février, 37,5 millions de dollars ont été volés via CREAM par des moyens similaires.

Le hack CREAM démontre les risques aigus qui accompagnent le prêt crypto, qui est une industrie émergente englobant des milliards de dollars en valeur. L’idée de base est similaire à un compte d’épargne auprès d’une banque, où vous déposez de l’argent que la banque prête ensuite aux clients et vous rapporte des intérêts. De même, CREAM et d’autres services permettent aux utilisateurs de mettre leur crypto dans un pool qui sera prêté par la plate-forme en échange d’intérêts, généralement beaucoup plus importants que ceux proposés par une banque. Il est important de noter que si les fonds que vous placez dans une banque sont assurés par le gouvernement fédéral, les fonds que vous placez dans une plate-forme de cryptographie ne le sont pas.

Les services de prêt crypto ont récemment été critiqués par les régulateurs américains. Cette année, les régulateurs de trois états différents a ordonné à BlockFi de fermer parce qu’il offrait des titres non enregistrés, ont déclaré des responsables. Le principal échange de crypto basé aux États-Unis, Coinbase, a également prévu une offre de prêt, mais l’a abandonnée après la La Securities and Exchange Commission a menacé de poursuivre l’entreprise si elle a introduit le produit.

Au cours de la dernière année, CREAM, qui signifie « Crypto Rules Everything Around Me » en hommage au morceau classique du Wu-Tang Clan, a essayé de généraliser ses offres. Il a même publié une chanson thème mettant en vedette Method Man, qui apparaît au début de la vidéo en criant « Ayo, c’est Method Man et ce n’est pas un conseil financier ».

CREAM Finance n’a pas répondu à la demande de commentaire de Motherboard.