Selon certaines sources, il y avait un total de dix-sept transactions et deux attaquants impliqués dans l’attaque.
C.R.E.A.M Finance, un protocole de prêt décentralisé permettant d’accéder à des services financiers, aurait perdu 25 millions de dollars dans une récente attaque de prêt flash. Le protocole a subi une attaque sur son pool de crypto-monnaies AMP qui a été pris en embuscade aux petites heures du lundi 30 août. L’attaque sur Cream Finance est survenue six mois après un détournement antérieur sur le même protocole agnostique open-source et blockchain.
La communauté a signalé des pertes subies dans les pools ETH et AMP. Contrairement à la fois précédente où le jeton natif de Cream a chuté à 30% en quelques heures, cette fois-ci les jetons ont seulement trébuché à 6% pour le moment. La dernière intrusion, il y a six mois, a entraîné le vol de 24 millions de dollars en ETH.
Peckshield Inc, l’une des principales sociétés de sécurité blockchain au monde, a mis en lumière l’offensive il y a quelque temps. Peu après, la communauté Cream a notifié le piratage sur Twitter, déclarant que le marché C.R.E.A.M. v1 sur Ethereum a été abusé par la réentrance sur le contrat de jetons AMP. La perte totale subie par l’équipe est de 418 311 571 jetons AMP et 1308,09 ETH.
Suite à cette nouvelle, Cream Finance a notifié que l’attaque a été stoppée en mettant en attente les services d’approvisionnement et d’emprunt via AMP. Cela dit, ils ont rassuré leurs clients sur Twitter que les autres marchés n’ont pas été compromis.
Les attaques de prêts flash ont récemment été au centre de l’attention des systèmes DeFi en raison des nuisances qu’elles provoquent. Il s’agit d’un type d’attaque DeFi où un cyber-voleur retire un prêt flash (un type de prêt non garanti) d’un protocole de prêt et l’utilise dans plusieurs types de tactiques de tromperie pour exploiter le marché. Ces types d’attaques peuvent se produire très rapidement et affecter des sommes d’argent et des actifs importants. Les pirates utilisent généralement les attaques de prêts flash pour influencer les failles des contrats intelligents. L’essence même des prêts flash consiste à emprunter, manipuler et rembourser des fonds qui peuvent être regroupés en une seule transaction, ce qui rend la transaction peu coûteuse pour le voleur sur le plan financier.
Selon certaines sources, il y a eu au total dix-sept transactions et deux attaquants impliqués dans l’attaque. En mars 2020, Cream Finance a demandé à ses clients de se tenir à l’écart de son site Web, ses DNS ayant été compromis par des pirates informatiques.
