23/06/2024
Un attaquant draine 800 000 $ du protocole DeFi Sturdy Finance

Un attaquant draine 800 000 $ du protocole DeFi Sturdy Finance



Protocole de finance décentralisée (DeFi) Sturdy Finance a perdu 442 Ether (ETH), d’une valeur de près de 800 000 $ au moment de la rédaction, à cause d’un exploit de sécurité. L’attaquant a exploité une vulnérabilité qui a finalement manipulé un oracle de prix défectueux, leur permettant de drainer des fonds du protocole.

Le 12 juin, la société de sécurité blockchain PeckShield alerté Sturdy Finance et a signalé une transaction qui semblait être liée à la manipulation des prix. Près d’une heure plus tard, le protocole DeFi a déclaré qu’il était au courant de l’exploit et a répondu en mettant en pause tous ses marchés et en assurant à ses utilisateurs qu’aucun fonds supplémentaire n’était en danger.

Malgré la réponse rapide de la plateforme de prêt DeFi, PeckShield confirmé que l’attaquant a pu transférer près de 800 000 $ en ETH au mélangeur crypto sanctionné Tornado Cash. La société de sécurité a également noté que la « cause première » de l’exploit est un oracle de prix défectueux.

De plus, la société de sécurité blockchain BlockSec a souligné que le piratage avait été effectué via une attaque de réentrance, une méthode courante utilisée par les pirates pour retirer des fonds des protocoles DeFi.

Grâce à cette méthode, les pirates exploitent la possibilité d’appeler à plusieurs reprises une fonction dans une seule transaction avant que l’appel de fonction initial ne soit terminé. Avec cela, les pirates pourront retirer plus de fonds qu’ils ne sont autorisés à en prendre.

En rapport: Le pirate Atomic Wallet envoie la cryptographie au mélangeur utilisé par le groupe Lazarus : Elliptic

Pendant ce temps, les escrocs ont pu prendre le contrôle de huit comptes Twitter par des membres éminents de la communauté crypto et ont promu les escroqueries crypto. Selon le détective de la blockchain ZachXBT, les escrocs ont volé près d’un million de dollars en crypto après avoir pris le contrôle des comptes du DJ Steve Aoki, du fondateur de Pudgy Penguins Cole Villemain et même du crypto hater Peter Schiff.

Par ailleurs, le ministère de la Justice des États-Unis a récemment inculpé deux hommes qui seraient impliqués dans le piratage de Mt. Gox. Selon le département, Alexey Bilyuchenko, 43 ans, et Aleksandr Verner, 29 ans, auraient volé et conspiré pour blanchir 647 000 Bitcoin (BTC).

Magazine: 3,4 milliards de dollars de Bitcoin dans une boîte de pop-corn – L’histoire du hacker de Silk Road