DeFi : Un pirate vole 1,2 million de dollars en attaquant Inverse Finance
Les plateformes de finance décentralisée (DeFi) sont devenues la cible de prédilection des pirates. Récemment, l’un d’entre eux est parvenu a dérobé 1,2 million de dollars dans une attaque de type « flash loan » en s’en prenant à Inverse Finance. Cet incident est survenu alors que la plateforme essaie encore de se relever de l’attaque pirate subie en avril qui lui a fait perdre 15 millions de dollars.
Inverse Finance victime d’une attaque rapide
Un pirate dont l’identité n’est pas encore connue a réalisé une attaque de type « flash loan » (prêt flash) contre Inverse Finance. L’attaque a eu lieu vers 4 h 47, d’après les données fournies par la blockchain. Ces mêmes données indiquent clairement que les fonds obtenus à l’issue de cette attaque du pirate ont été transférés sur Tornado Cash qui est un mélangeur de transactions. Visiblement, le but de l’auteur de l’attaque était de brouiller les pistes et de rendre intraçables les fonds volés.
Pour l’instant, il est difficile de connaitre les motivations du pirate. Était-ce pour l’argent ? Collaborait-il avec d’autres personnes ? Les réponses à ces questions ne sont pas encore connues. Toutefois, une chose est sûre : Inverse Finance pourrait avoir du mal à se relever de cette attaque. D’après PeckShied, la société de sécurité qui a été la première à signaler l’opération malveillante, le pirate n’aurait pas empoché que 1,2 million de dollars. Il en aurait eu bien plus qu’on peut le croire.
La méthode de l’attaque « prêt flash »
Les attaques de type « prêt flash » sont en réalité des prêts qui sont contractés sur une blockchain. Lorsqu’un utilisateur conclut un prêt flash, il doit restituer la somme qu’il a empruntée. Si cette transaction était à la base intéressante, étant donné qu’elle permet de financer des opérations très rapidement, elle est très vite devenue une faille dont les pirates profitent. Ils manipulent les données de prix des plateformes DeFi et réalisent leurs attaques. « Le piratage est rendu possible en raison de la manipulation de l’oracle des prix […] Il est grandement facilité par le flash loan pour biaiser les réserves dans le pool », a déclaré PeckShield.
Dans tous les cas, pour l’instant, même s’il est difficile de prédire l’avenir de Inverse Finance, il y a fort à parier que la société devra prendre de nouvelles dispositions pour éviter de tomber facilement dans les bras des pirates. En attendant, elle a annoncé sur Twitter qu’elle suspend temporairement les emprunts d’une part et d’autre part qu’elle continue l’enquête pour retrouver la personne derrière l’attaque subie.
Inverse Finance, un protocole de finance décentralisée (DeFi), a été de nouveau la cible d’un pirate dont l’attaque a été un succès. Il a empoché (plus de) 1,5 million de dollars en prenant soin de brouiller les pistes pour empêcher toute tentative de le retrouver d’aboutir.
Source : The Block
Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.
Derrière la signature générique « Rédaction CT » se trouvent de jeunes journalistes et des auteurs aux profils particuliers qui souhaitent garder l’anonymat car impliqués dans l’écosystème avec certaines obligations.
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.