cream


Protocole de défi Ethereum Cream Finance a subi hier un exploit qui a permis à des attaquants de voler 130 millions de dollars de ses avoirs. La nouvelle a été révélée pour la première fois par Peckshield, une société d’analyse de blockchain qui a découvert qu’un prêt flash avait exploité la plate-forme. Il s’agit du troisième piratage que subit le protocole dans son histoire, étant exploité respectivement pour 36 et 29 millions de dollars auparavant.

Cream Finance encore piraté

Cream Finance, un protocole de prêt et de prêt basé sur Ethereum, a subi une exploitation qui a permis aux pirates de voler 130 millions de dollars en jetons ether et ERC-20. Selon Brume lente, une organisation de sécurité blockchain, l’attaque a obtenu 2760.22 ether et 60 jetons, y compris HBTC, USDT, BUSD et autres. L’attaque a pris la forme d’une série de prêts flash d’une manière très peu orthodoxe, amenant certains à croire que le pirate informatique était un développeur de défi expérimenté.

Une autre société de sécurité blockchain, Peckshield, a annoncé la nouvelle et liée au prêt flash qui a causé le piratage via Twitter. La société a supposé que l’attaque était possible en raison d’une erreur dans un oracle de tarification. L’équipe Cream rapidement admis la situation, informant les utilisateurs du piratage. Ils ont également déclaré :

Avec l’aide d’amis de Yearn Finance et d’autres membres de la communauté, nous avons pu identifier les vulnérabilités et les corriger. En attendant, nous avons arrêté nos marchés de prêts Ethereum v1 et sommes en train de préparer une revue post-mortem.

Circonstances suspectes

Depuis, l’équipe de Cream Finance a essayé communiquer avec les pirates, en leur proposant de leur donner 10% de tous les jetons perdus. Il s’agit d’une stratégie connue qui a porté ses fruits pour certains protocoles qui ont été exploités dans le passé. Pourtant, aucune réponse n’a été reçue.

L’opération d’exploitation porte un message énigmatique qui semble indiquer qu’il s’agit d’une action dirigée contre le protocole. Le message, qui mentionnait également d’autres protocoles, disait :

gÃTµ Baave chance, chance de banque de fer, crème no. ydev : mauvais inceste, ne le fais pas.

Ce n’est pas la première fois que Cream est exploité. Le protocole a un assez mauvais bilan, ayant été exploité trois fois cette année. La première fois, en février, l’Iron Bank du protocole a perdu 36 millions de dollars dans une autre attaque de prêt d’urgence. Après cet événement, Cream Finance a de nouveau été piraté en août, lorsqu’un exploit a causé des pertes de 29 millions de dollars.

Que pensez-vous du dernier exploit de Cream Finance et des circonstances étranges qui l’entourent ? Faites-nous savoir dans la section commentaire ci-dessous.

Crédits images: Shutterstock, Pixabay, Wiki Commons

Clause de non-responsabilité: Cet article est à titre informatif seulement. Il ne s’agit pas d’une offre ou d’une sollicitation directe d’une offre d’achat ou de vente, ni d’une recommandation ou d’une approbation d’un produit, d’un service ou d’une entreprise. Bitcoin.com ne fournit pas de conseils d’investissement, fiscaux, juridiques ou comptables. Ni la société ni l’auteur ne sont responsables, directement ou indirectement, de tout dommage ou perte causé ou prétendument causé par ou en relation avec l’utilisation ou la confiance accordée à tout contenu, biens ou services mentionnés dans cet article.

Les stablecoin, c’est intéressant, mais on conviendra que ces monnaies immobiles sont moins passionnantes que Bitcoin , Ethereum et les grands actifs du market cap ! Pour vous lancer dans l’aventure, la plateforme BINANCE vous offre actuellement -10%sur les frais en cryptomonnaies (sous réserve d’un dépôt) ! Profitez de cette offre, tout en soutenant le travail de Unus Sed Leo en utilisant ce lien affilié pour vous inscrire sur cette plateforme de référence (voir conditions de l’offre sur le site officiel).

Affiliation

[wen_cta id=