Les données de la société de cybersécurité de la blockchain CertiK indiquent que 370 000 $ d’attaques de prêts flash ont exploité la blockchain Avalanche plus tôt cette semaine. La finance décentralisée (DeFi) est une cible lucrative pour les attaques de prêts flash depuis des années.
D’une série d’attaques sur les dapps Binance Smart Chain en 2021 à la précédente perte de 182 millions de dollars sur la plateforme Beanstalk, le type d’exploit était de plus en plus fréquent et sérieux.
Avalanche touchée par un prêt éclair
Un prêt flash est une forme de prêt instantané, de dépôt de garantie ou même d’assumer toute responsabilité pour le prêt. L’objectif principal de ce formulaire est de générer un profit grâce à la différence de prix.
Une attaque de prêt flash tire généralement parti de cette nature et des vulnérabilités pour s’attaquer aux protocoles.
L’innovation de DeFi est intéressante. Imaginez que vous utilisez le prêt flash pour l’arbitrage.
Vous pouvez faire des transactions d’arbitrage insensées sans avoir besoin de capital. Dans un scénario idéal, une personne sans valeur nette pourrait effectuer une transaction de plusieurs millions de dollars et empocher immédiatement des centaines de milliers de dollars en une seule transaction. Cela explique pourquoi c’est l’une des pratiques les plus courantes et préférées des pirates.
L’attaquant d’Avalance a réussi à s’en tirer avec 370 000 $ en USDC grâce à un contrat intelligent et de nombreux fournisseurs de liquidités utilisant cette pratique, selon CertiK.
La société de cybersécurité a signalé des attaques de prêts flash qui ont potentiellement détourné des fonds de projets tels que l’échange décentralisé Trader Joe, la plate-forme de jalonnement Nereus Finance et le teneur de marché automatisé Curve Finance.
«CertiK Skynet a signalé une attaque de prêt flash sur AVAX impactant le contrat 0xe767c… et certains LP. L’attaquant a profité d’environ 370 000 $ USDC », Le compte Twitter officiel de CertiK a déclaré.
Pas encore beaucoup d’infos
Avalanche n’a pas encore révélé d’autre annonce sur l’attaque. Mais il est évident que l’attaquant aurait interagi avec un contrat intelligent et plusieurs fournisseurs de liquidités pour se procurer AVAX, le jeton natif du réseau Avalanche.
La cyberattaque se compose normalement de 3 étapes. Premièrement, le pirate exploite la vulnérabilité d’un contrat intelligent pour emprunter des actifs numériques sans garantie via un protocole DeFi.
Par la suite, le pirate effectue une manipulation des prix. Et enfin, il revend les crypto-actifs qu’il a empruntés pour encaisser une plus-value. L’attaque aurait eu lieu mardi vers midi. Suite à l’incident, AVAX a connu une légère baisse de prix.
Skynet, un système de suivi en chaîne construit par CertiK qui surveille en permanence les transactions dans les contrats intelligents en ligne et signale ceux qui semblent suspects, a été utilisé pour détecter cette violation. L’identité du pirate est actuellement inconnue, ce qui est typique de cette forme d’attaque.
Règlement sur les besoins liés à la maturité du marché
Bien que les attaques de prêt flash n’aient pas beaucoup d’impact sur les protocoles de prêt, cela pose une préoccupation importante pour les détenteurs de crypto dans l’espace DeFi.
Parlant de la sécurité des utilisateurs à l’ère des actifs numériques, le Fonds monétaire international (FMI) a récemment lancé un appel à la publication de cadres juridiques mondiaux pour la crypto-monnaie.
Deux cadres supérieurs de l’organisation ont souligné dans une publication que les cadres réglementaires pour la crypto-monnaie jouent un rôle vital dans l’établissement et la promotion d’un espace sûr pour l’innovation crypto.
En être témoin,
« Un cadre réglementaire mondial mettra de l’ordre sur les marchés, contribuera à instaurer la confiance des consommateurs, établira les limites de ce qui est permis et fournira un espace sûr pour que l’innovation utile se poursuive. »
Plus tôt cette semaine, le FMI a fait allusion à une éventuelle adoption de la technologie cryptographique pour créer un écosystème monétaire plus riche. Enfin une reconnaissance des cryptos ?
Pas vraiment. Le FMI a mis l’accent sur les technologies et les innovations sous-jacentes en association avec la fondation de soutien des banques centrales.
Bien que l’espace crypto ne concerne pas seulement DeFi, les régulateurs appellent à la nécessité de protéger les consommateurs contre les dangers des cyberattaques ciblant la finance décentralisée.
Le FMI, ainsi que les gouvernements mondiaux, parlent depuis longtemps des effets de la décentralisation et de l’importance d’une réglementation stricte si les crypto-monnaies doivent être adoptées à l’échelle mondiale.
Source https://blockonomi.com/370k-usdc-flash-loan-attack-landed-on-avalanche/