Cream Finance : La plateforme DeFi subit un nouveau piratage de 130 millions de dollars

jeu 28 Oct 2021 ▪ 18h00 ▪ 4 min de lecture - par Jean-Louis Lefevre

Cela semble être le troisième piratage pour le protocole cette année, mais le plus gros à ce jour. Cream Finance a subi un autre piratage, dans ce qui pourrait être l’une des plus grandes attaques de prêts flash de l’histoire de la finance décentralisée (DeFi). Cream Finance a confirmé aujourd’hui dans un tweet qu’elle avait été piratée et avait perdu environ 130 millions de dollars de tokens : « Notre Ethereum C.R.E.A.M. Les marchés de prêt v1 ont été exploités et la liquidité a été supprimée le 27 octobre 1354 UTC ».

Cream : des piratages à répétition

La plateforme DeFi a déclaré qu’elle avait arrêté ses « marchés de prêt v1 » sur Ethereum et qu’elle était en train de mettre en place un examen post-mortem. À la suite du dernier piratage, le token CREAM de Cream Finance a chuté de 25,8% au cours des dernières 24 heures jeudi après-midi, heure de l’Asie, à 110,97 $ US.

Ce n’est pas la première fois que Cream Finance subit un piratage. En février, il a été confronté à une attaque où des hackers ont utilisé le protocole DeFi Alpha Finance pour retirer environ 38 millions de dollars.

En août, Cream Finance a subi un autre piratage, qui a finalement entraîné une perte de 35 millions de dollars, mais il a affirmé qu’il remplacerait les cryptomonnaies volées pour s’assurer qu’il n’y aurait pas de problème de liquidité pour ses utilisateurs. Le hacker a ensuite restitué la plupart des fonds volés, a déclaré la société de sécurité Peck Shield en septembre.

Piratages : une récurrence chez DeFi

Certaines autres plateformes DeFi ont également subi des attaques majeures. En août, une autre plateforme DeFi, Poly Network, a subi un piratage de 600 millions de dollars, bien que le hacker ait ensuite restitué les actifs volés. Le même mois, l’exchange crypto japonais Liquid a subi une perte de plus de 90 millions de dollars US lors d’une attaque. Liquid a obtenu un prêt de 120 millions de dollars américains auprès de son homologue FTX pour couvrir les pertes.

« Les trois piratages que Cream Finance a connus sont tous liés à des prêts flash, et les hackers des deux événements précédents ont rendu [la plupart] les fonds volés », a déclaré Sun Huang, directeur général et vice-président de SecDevOps chez XREX Inc. « Cette fois, nous pouvons nous attendre à ce que le hacker revienne également, en particulier lorsque la technologie de suivi de la blockchain est devenue plus mature et que beaucoup pourraient saisir les indices et poursuivre les attaquants. »

Huang a déclaré que les plateformes DeFi sont construites sur la base des smart contrats, et une fois que les smart contrats montrent des signes d’insécurité dans la conception, un piratage pourrait facilement se produire. « Du point de vue d’un expert en sécurité de l’information, je recommanderais aux utilisateurs d’opter pour des plateformes DeFi qui ont obtenu des avis d’au moins deux sociétés de sécurité, avec des vérifications régulières des mises à jour. Certaines plateformes attireraient les utilisateurs avec des rendements annuels élevés, mais elles manquent souvent de protection. »

Cream Finance subit son troisième piratage de l’année lui coûtant cette fois près de 130 millions de dollars. Bien que les hackers aient restitué la plupart des fonds volés à la suite des différentes attaques des questions de sécurité informatiques se posent. D’autres plateformes DeFi ont été victimes de faits similaires et subi d’importantes pertes. Il s’agit d’être particulièrement prudent dans le choix de sa plateforme d’investissement en privilégiant la sécurité aux rendements.

Recevez un condensé de l’actualité dans le monde des cryptomonnaies en vous abonnant à notre nouveau service de newsletter quotidienne et hebdomadaire pour ne rien manquer de l’essentiel Cointribune !

Jean-Louis Lefevre

Je suis convaincu que les cryptomonnaies nous ouvrent des perspectives inédites extraordinaires que je ne veux rater sous aucun prétexte ! J’essaie d’enrichir en permanence mes compétences en la matière et de partager avec vous tout ce que j’apprend avec mes followers et mes heures passées à explorer cet univers.

DISCLAIMER

Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.