Les pirates du tristement célèbre braquage de Cream Finance auraient échangé environ 1 000 ETH, d’une valeur de 1,75 million de dollars contre 80 RenBTC, l’expert en sécurité de la blockchain PechShield c’est noté. RenBTC est un jeton ERC-20 qui permet une représentation décentralisée de Bitcoin au sein d’Ethereum.
Les utilisateurs de Twitter ont réagi avec colère, nombre d’entre eux remettant en question les compétences de la plateforme et son incapacité à empêcher de telles attaques.
Combien de fois Cream Finance sera-t-il exploité jusqu’à ce que nous admettions que les personnes travaillant sur le projet sont incompétentes, au moins ne devraient-elles pas travailler sur des produits financiers ?
Le protocole de prêt basé sur Ethereum a été la cible de multiples exploits, mais le plus dommageable d’entre eux a été l’attaque de 130 millions de dollars fin 2021.
L’incident a provoqué un déficit de confiance massif pour Ream Finance dans les cercles cryptographiques et qui a finalement eu un impact sur le prix du jeton, conduisant à sa quasi-annihilation. [ CREAM tokens plummeted by over 90%.
Prior to that, in Feb 2021, the DeFi protocol was attacked in a similar manner where bad actors stole $35 million. Following that, Cream Finance’s native token tanked by 30% in just one hour.
Then in August, Cream Finance suffered the second hack that resulted in the attacker stealing more than 418 million in AMP, the Flexa Network’s native token, and approximately 1,300 Ethereum.
Hackers Prefer Flash loans Attack To Gain Access To Funds
Flash loans have been known to be the most preferred choice among hackers to conduct exploits on decentralized finance [DeFi] systèmes. Ces prêts permettent aux investisseurs d’emprunter des fonds non garantis auprès de prêteurs en utilisant des contrats intelligents au lieu de tiers.
Cette année, une autre attaque de prêt flash la plus scandaleuse a été le braquage de Beanstalk. Le protocole stablecoin a été vidé de 182 millions de dollars. Ensuite, en juin, deux autres plateformes de cryptographie ont souffert de la même manière : Inverse Finance et Nirvana.
Tout récemment, un protocole de prêt basé sur Avalanche, Nereus Finance, a été victime d’un piratage bien planifié qui a permis à des pirates d’obtenir 371 000 $ en pièces de monnaie USD. [USDC] en utilisant un exploit de contrat intelligent.
Après l’incident, Nereus Finance a publié un détaillé post-mortem de l’incident expliquant que le pirate a pu déployer un contrat intelligent personnalisé qui a utilisé un prêt flash de 51 millions de dollars d’Aave pour gonfler artificiellement le prix du pool Avalanche pour un seul bloc.
La créance irrécouvrable aurait été remboursée par la trésorerie de l’équipe, comme l’a dit le Nereus dans le rapport.
