Aux petites heures du mardi, une attaque de prêt flash a été menée à l’aide du réseau Avalanche. Un contrat intelligent spécifique ainsi qu’un certain nombre de fournisseurs de liquidités ont été les cibles de l’attaque. Selon la société de cybersécurité blockchain CertiK, l’attaquant a réalisé des gains de 370 000 $.
UN attaque de prêt flash est une utilisation abusive de la sécurité des contrats intelligents d’une plate-forme dans laquelle un attaquant emprunte généralement de grosses sommes d’argent sans fournir aucune garantie. Ensuite, ils s’engagent dans des opérations d’arbitrage pour en tirer profit.
Pour ce faire, ils manipulent le prix d’un actif de crypto-monnaie sur un marché avant de le revendre presque immédiatement sur un autre. Les attaquants suivent normalement la méthode avec précision et rapidité, la répétant plusieurs fois avant de terminer.
Selon CertiK, trois protocoles possibles pourraient avoir été endommagés lors de la dernière brèche d’Avalanche. Il en va de même pour la plateforme DEX Trader Joe, la plateforme de jalonnement Nereus Finance et AMM Curve Finance.
Notamment, CertiK’s Le programme de sécurité en chaîne Skynet a détecté l’attaque, qui a eu lieu mardi à 19h26 UTC.
Ces dernières années, un certain nombre de cambriolages de crypto ont impliqué des prêts flash. Par exemple, le système Beanstalk basé sur Ethereum a été compromis en avril et environ 180 millions de dollars ont été volés. Le ou les attaquants ont apparemment obtenu un prêt flash en utilisant le marché de prêt Aave, leur permettant de stocker une quantité importante de Stalk, le jeton de gouvernance natif de Beanstalk. Le ou les attaquants ont pu adopter rapidement une proposition de gouvernance frauduleuse qui a siphonné tous les fonds du protocole dans un portefeuille Ethereum personnel grâce au pouvoir de vote fourni par ces jetons Stalk.
Cependant, comme indiqué ci-dessous, le montant d’argent prélevé sans utiliser de prêts flash (en violet) a augmenté en août, démontrant que les criminels DeFi n’empruntent pas toujours le même chemin que celui utilisé par les pirates Avalanche/Beanstalk.
L’efficacité DeFi d’Avalanche
Avalanche ne se porte pas bien sur le front DeFi. Par exemple, la valeur totale des actifs verrouillés sur sa plateforme a diminué au cours des six derniers mois et n’était que de 1,7 milliard de dollars au moment de la publication, reflétant une perte quotidienne de 4,1 %.
De plus, des protocoles concurrents comme Solana ont pu afficher des chiffres supérieurs, même sur le plan des revenus. L’analyste Web3 d’Aurum Crypto a récemment utilisé Twitter pour mettre en évidence le modèle susmentionné. Solana avait gagné environ 50 000 $ par jour en frais au cours des trois mois précédents. Le chiffre pour Avalanche, en revanche, se situait entre 25 et 30 000 $.
Cela dit, il convient de mentionner que Solana dépense plus pour la sécurité. En d’autres termes, il existe une grande disparité entre le coût et la rentabilité des deux procédures. L’expert a tweeté, « Appelant la même chose »,
