James Atkins
Éditeur
Éditeur
Ce week-end, l’équipe de Solana CremaFinance Le réseau de liquidité a été piraté pour plus de $8,7 millions, selon la plateforme lundi.
L’attaque fait suite à un exploit dans le compte tick de la plateforme financière décentralisée, selon un communiqué de Crema. Tweet. Le compte tick est utilisé pour gérer la liquidité sur la plateforme et suivre les dépôts des utilisateurs.
« L’attaque a été menée en manipulant un oracle de prix pour générer un événement d’illiquidité dans le pool CREMA/SOL », indique la mise à jour. « Cela a permis à l’attaquant de réclamer toutes les liquidités du pool, ainsi que les récompenses CREMA qui y sont associées. »
Au moment de la rédaction de cet article, on ne sait pas comment l’attaquant a pu manipuler l’oracle des prix. La plateforme enquête actuellement sur cette affaire.
Tous les fonds des utilisateurs sont en sécurité et il n’est pas nécessaire de prendre des mesures, indique Crema. L’équipe travaille sur une mise à jour de sécurité et fournira plus d’informations dans les prochains jours.
Ce n’est pas la première fois que les protocoles DeFi sont attaqués. En juin, la plateforme de prêt DeFi dForce a perdu $25 millions à un attaquant qui a exploité une faille dans son contrat intelligent. Et en juillet, le protocole DeFi LendMe a été piraté pour un montant de $150,000.
Une fois le faux compte créé, le pirate a pu « contourner » un contrôle de sécurité standard. Le pirate a pu « contourner » un contrôle de sécurité standard, ce qui a permis d’encaisser des millions de dollars. crypto en cours de retrait.
Le protocole basé à Solana a annoncé une brève panne, déclarant qu’il avait fait appel aux meilleures sociétés de sécurité du monde pour enquêter sur l’exploit.
“Le pirate a échangé les fonds volés contre 69422.9SOL et 6 497 738 USDCet via Jupiter. L’USDCet a ensuite été transféré vers le Ethereum via le réseau Wormhole, puis sur 6064ETH via Uniswap., » a déclaré Crema dans un tweet.
En 2022, l’attaque de Crema est l’une des nombreuses attaques de DeFi. signalé par Chainalysis. Qui affirme qu’environ 97% des attaques cryptographiques du premier trimestre étaient liées à DeFi.
L’industrie du DeFi a connu une immense croissance au cours des derniers mois. La valeur totale bloquée dans les protocoles DeFi a atteint un record de $79 milliards à la mi-mai.
Cette croissance s’est accompagnée d’une augmentation des piratages et des exploits. Les protocoles DeFi devenant des cibles plus attrayantes pour les acteurs malveillants.
Crema est une plateforme décentralisée de prêts et d’emprunts. Qui permet aux utilisateurs de garantir leurs crypto-actifs et de contracter des prêts en USDC. Le protocole a été lancé en mars 2021 et a depuis amassé plus de $8 millions en TVL.
L’attaquant a d’abord pris le contrôle du contrat intelligent Crema en acquérant un grand nombre de jetons CRM. Qui sont utilisés pour miser et voter sur les décisions de gouvernance.
Une fois que l’attaquant disposait de la majorité des jetons, il a pu modifier le code du contrat et s’octroyer $8,7 millions d’USDC.
Des pertes telles que le vol de $615 millions sur le pont Ronin d’Axie Infinity ; le vol de $320 millions sur Wormhole ; l’assaut du prêt flash Beanstalk de $181 millions. Et le piratage de $30 millions d’Optimism font partie des milliards de dollars dérobés depuis le début de l’année dans les protocoles.
Plus de $3,6 milliards ont été perdus à cause des pirates informatiques au cours de l’année dernière, et à peine plus de $1,1 milliards ont été restaurés. Base de données REKT. Les protocoles DeFi ont représenté $1,4 milliard des fonds perdus, avec $351 millions retournés.
L’espace DeFi a été entaché par une série de piratages et d’escroqueries très médiatisés cette année, totalisant des milliards de dollars de pertes.
Parmi les plus notables, citons le vol de $8,7 millions du protocole DeFi CremaFinance. Le vol de $615 millions du pont Ronin d’Axie Infinity, l’attaque Wormhole de $320 millions, et l’attaque de prêt flash Beanstalk de $181 millions.
Ces piratages ont remis en question la sécurité des protocoles DeFi, certains appelant à une plus grande réglementation dans ce domaine.
Cependant, de nombreux membres de la communauté DeFi estiment que le secteur n’en est qu’à ses débuts. Et que ces piratages sont à prévoir à mesure que l’écosystème mûrit.
Quel est votre avis sur la question ? Partagez votre avis avec nous !
I have been writing copy for blockchain-related projects since 2017. I understand the importance of being able to communicate clearly and effectively with both technical and non-technical audiences. By leveraging my understanding of the crypto industry trends, I can help increase adoption in this rapidly evolving landscape.
