Le protocole décentralisé Nereus Finance de la blockchain Avalanche (AVAX) a fait l’objet d’un hack grâce à un flash loan dans la semaine. L’attaque aurait permis aux pirates de récolter près de 370 000 dollars, une somme très importante. Cette offensive est donc une très mauvaise nouvelle pour Avalanche et pour l’image du Web3 en général.
Crédit photo : Futura Sciences
Enorme coup dur pour Nereus. Le protocole utilisant la blockchain Avalanche qui permet la création de sous-réseaux et d’applications décentralisées a été la cible d’une lourde cyberattaque. Le montant perdu serait estimé autour des 370 000 dollars. Cet énorme hack aurait été effectué grâce à l’aide d’un flash loan. Ce dernier est un prêt sans garantie devant être remboursé avant la fin de la transaction.
De gros impacts
C’est donc une bien triste nouvelle pour le protocole Neureus. Selon Snowtrace, le hacker aurait réalisé un flash loan de 51 millions de dollars. Une action réalisée à priori dans le but de manipuler le prix du pool sur le marché AVAX/USDC de Nereus. L’une des premières sociétés de cybersécurité à avoir détecté l’attaque est celle de la blockchain Certik grâce à son système de tracking on-chain « Skynet ». Ce dernier a indiqué que la cyberattaque a eu lieu le 6 septembre.
Cependant le protocole d’Avalanche a tenu à rassurer tout le monde en déclarant dans un communiqué qu’ils étaient « au courant d’un exploit de prêt flash sur le marché AVAX/USDC Joe LP NXUSD. Cet incident est isolé sur un seul marché collatéral et le protocole NXUSD dans son ensemble reste sur-colatéralisé. Nous exécutons un processus de récupération et publierons un post-mortem sous peu »
Pour l’instant l’identité du hacker reste inconnue, mais ce genre d’attaque est assez fréquente.
Ce n’est pas la première fois
Malheureusement cette attaque grâce à un flash loan est loin d’être une première. En août 2021 par exemple, la plateforme de de prêts décentralisés Cream Finance avait été victime d’un assaut totalement similaire. À l’époque, l’offensive avait impliqué le token AMP et le pirate était parvenu à subtiliser 418 millions de coins AMP et 1308 Ethers. Cela représentait au moment de l’attaque, l’incroyable somme de 25,8 millions de dollars. Cette dernière avait provoqué une chute brutale du cours de l’AMP avec une baisse de 13,5 %.
Les flash loan sont à la base un très bon moyen pour réaliser un emprunt sans contrepartie, cependant il est devenu aussi une réelle source d’inquiétude. Son utilisation dans un but néfaste peut avoir de grosses conséquences, comme nous pouvons le voir avec ces attaques. Ces dernières ne donnent pas non plus la meilleure des publicités au Web3. En effet, cela pourrait faire peur à certains, notamment pour l’assurance de sécurité.
Alors que le monde du Web3 ne demande qu’à se démocratiser, ces offensives ne donnent pas la meilleure des images. Cependant la récente attaque ne devrait pas entraîner une chute de l’AVAX et c’est une bonne nouvelle.
