Cream Finance s’est fait pirater 25 millions de dollars

La plate-forme de prêt et d’emprunt Cream Finance est tombée dans un piège de pirates impliquant le jeton natif de Flexa Network, AMP. L’attaquant s’est emparé d’un pactole de plus de 418 millions de jetons Flexa Network, AMP, et 1 308 Ethereum .

La somme totale s’élève à 25 678 948 dollars, mais le prix de l’AMP a déjà chuté de plus de 15 % au moment de la publication. Le jeton CREAM natif de Cream Finance est également en baisse de près de 6% .

L’adresse de l’attaquant indique qu’il dispose actuellement de 18,8 millions de dollars.

L’équipe de Cream Finance a stoppé de nouvelles pertes en « suspendant l’offre et en empruntant sur AMP », ajoutant qu’« aucun autre marché n’a été affecté ».

PeckShield, une entreprise de crypto-sécurité, a expliqué que le pirate avait pu faire un flash loan de 500 Ethereum qui ont été utilisé pour exploiter un bug trouvé dans le smart contract Flex Network. Les flash loan sont des prêts sous-garantis qui sont empruntés et restitués au cours de la même transaction.

Cream Finance est une plate-forme de finance décentralisée ( DeFi ) qui permet aux utilisateurs de gagner des intérêts sur leurs crypto-monnaies inactives. Contrairement à des plates-formes comme Aave ou Compound , Cream a beaucoup plus de marchés pour de nombreuses crypto-monnaies plus ésotériques. Cream est un fork de la base de code Compound.

En février de cette année, Cream a été impliqué dans un autre hack. À ce moment, un exploit d’Alpha Finance était à l’origine de l’attaque, qui a finalement entraîné la perte de 37,5 millions de dollars.

Cream Finance rejoint la liste des hacks DeFi

L’espace DeFi émergent a fait la une des journaux à la suite d’exploits majeurs similaires à ceux d’aujourd’hui. Plus tôt ce mois-ci, la société d’analyse de blockchain CipherTrace a signalé qu’un total de 474 millions de dollars avait été perdu via les piratages et la fraude DeFi.

Quelques heures après la publication de ce rapport, Poly Network, un protocole d’interopérabilité destiné à relier Ethereum, Polygon et Binance Smart Chain, a subi un piratage record de 600,3 millions de dollars .

CipherTrace a écrit dans son rapport :

Malgré ces chiffres enivrants, les exploits continuent de se produire. Le nœud du problème ne réside pas dans les plates-formes accordant les flash loan […] mais dans les smart contracts non audités auxquels les prêts sont envoyés et exploités.

Latest Crypto Fear & Greed Index
Réussir son investissement, c'est avant tout bien s'informer !