La plateforme Cream Finance DeFi perd 19 millions de dollars dans un piratage de prêt flash
Cream Finance, un important protocole de financement décentralisé axé sur les prêts (DeFi), a subi un exploit majeur, avec un pirate informatique volant près de 19 millions de dollars de sa plate-forme.
Un pirate inconnu a géré gagner 18,8 millions de dollars dans le dernier exploit de prêt flash du protocole Cream Finance grâce à un bug de rentrée introduit par le jeton Amp (AMP), selon une enquête de la société de sécurité blockchain Peckshield.
En annonçant la nouvelle lundi, Cream Finance a déclaré que le protocole avait mis fin à l’exploit en suspendant les contrats d’approvisionnement et d’emprunt sur le jeton AMP. « Aucun autre marché n’a été affecté », a déclaré Cream Finance.
Le marché CREAM v1 sur Ethereum a subi un exploit, entraînant une perte de 418 311 571 en AMP et 1 308,09 en ETH, en raison de la rentrée sur le contrat de jeton AMP.
Nous avons stoppé l’exploit en suspendant l’offre et en empruntant sur AMP. Aucun autre marché n’a été touché.
– Crème Finance (@CreamdotFinance) 30 août 2021
Peckshield a précisé que le pirate avait exploité le jeton AMP en empruntant à nouveau des actifs lors de son transfert avant de mettre à jour le premier à emprunter dans 17 transactions distinctes. À titre d’exemple de transaction, la société de sécurité déclaré, « Le pirate fait un prêt flash de 500 ETH et dépose les fonds en garantie. Ensuite, le pirate emprunte 19 millions de dollars AMP et utilise le bug de rentrée pour réemprunter 355 ETH dans le transfert de jetons $ AMP. Ensuite, le pirate informatique liquide lui-même le prêt.
« Les fonds sont toujours parqués en 0xCE1F… .6EDE. Nous surveillons activement cette adresse pour tout mouvement », a ajouté Peckshield, fournissant l’adresse du pirate informatique.
AMP est un jeton basé sur Ethereum conçu pour sécuriser les paiements sur le réseau de paiements numériques Flexa. Le contrat de jeton AMP implémente un contrat de grand livre intelligent basé sur ERC77 connu sous le nom d’ERC1820. Introduite en 2019, la norme ERC1820 définit un contrat intelligent de registre universel où toute adresse « peut enregistrer quelle interface elle prend en charge et quel contrat intelligent est responsable de sa mise en œuvre ».
En rapport: Le projet DeFi assiégé xToken subit un deuxième exploit majeur depuis mai
À la suite de l’attaque, le jeton AMP et le jeton CREAM natif de Cream Finance ont connu une baisse de prix notable, l’AMP ayant chuté de près de 13% au cours des dernières 24 heures. Au moment de la rédaction, le jeton AMP se négocie à 0,051908 $, tandis que le jeton CREAM se négocie à 167 $, en baisse d’environ 5% au cours des dernières 24 heures, selon les données de CoinGecko.
Comme indiqué précédemment par TUSEN, le produit DeFi Alpha Homora a subi en février un piratage de 37 millions de dollars exploité à l’aide de la plate-forme de prêt de protocole à protocole Iron Bank de Cream.
Le dernier exploit de prêt flash intervient au milieu du nombre croissant de piratages et d’exploits parmi les plateformes de crypto-monnaie centralisées et décentralisées. Le 28 août, l’échange de crypto Bilaxy a subi un piratage majeur de portefeuille à chaud conduisant à la compromission de 295 jetons ERC-20. Liquid a perdu près de 100 millions de dollars dans un piratage qui a eu lieu le 19 août.