La communauté crypto devient une victime privilégiée des pirates. Des attaques de pirates informatiques sont signalées chaque semaine alors que les comptes Twitter sont surveillés et observés.
Les fonds volés sont généralement découverts en raison de l’ouverture de la blockchain, mais il est très difficile de les récupérer à moins de traiter avec ceux qui ont commis de telles activités frauduleuses. Hundred Finance est le dernier protocole cryptographique à supporter le poids des attaques de piratage.
Une perte estimée à plus de 7 millions de dollars
Hundred Finance est un protocole de prêt multi-chaînes relativement populaire dans l’industrie de la crypto-monnaie. Dans un tweet publié sur son compte Twitter officiel, la plateforme a signalé une vulnérabilité majeure au niveau de la couche 2 de la blockchain Ethereum Optimism.
Selon les données recueillies après l’attaque, le protocole aurait perdu environ 7,4 millions de dollars. La nouvelle de l’utilisation de failles de sécurité a été annoncée le 15 avril. Hundred Finance en a également profité pour expliquer qu’elle a contacté les auteurs de l’attentat.
À ce titre, elle a déclaré qu’elle travaillait avec diverses équipes de sécurité pour résoudre les incidents. Il est vrai que les journaux n’ont pas révélé comment l’attaque a été menée tout au long du rapport, mais la société de sécurité blockchain CertiK a fait une forte supposition. Dans une série de tweets publiés sur son compte Twitter, CertiK a déclaré qu’il s’agissait d’une attaque de crédit éclair.
Lors d’une attaque de prêt éclair, les pirates empruntent généralement de grosses sommes d’argent par le biais d’un type de prêt sans garantie du protocole de prêt. Les pirates utilisent ensuite ces fonds pour manipuler le prix des actifs sur les plateformes de finance décentralisée (DeFi).
Dans le cas de Hundred Finance, les pirates ont simplement manipulé le taux de change entre les jetons de type ERC-20 et les hTOKENS. Cela lui a permis de retirer plus de jetons qu’il n’en avait initialement déposé.
Une série d’attaques réussies inquiétantes
Ce n’est pas la première fois que le protocole Hundred Finance est attaqué par des hackers. En fait, cette nouvelle attaque est survenue environ 12 mois après que le protocole de crédit ait subi un autre exploit sur la chaîne Gnosis.
Toujours au cours de cette opération, les pirates ont vidé toute la liquidité présente dans le protocole par des attaques de réentrance. Il a pu saisir plus de 6 millions de dollars et même obtenir le financement pour le protocole Agave en même temps.
Jusqu’à présent, une tentative de récompense de 500 000 $ pour des informations pour arrêter les pirates vient de faire surface sur le compte Twitter de Hundred Finance.
Selon la société de sécurité Certik, des prêts importants ont été consentis à des taux de change frauduleux via les plateformes Hundred Finance et DeFi. Le nombre d’attaques de piratage menées via les plateformes d’échange DeFi augmente également.
Par exemple, depuis l’année dernière, plusieurs pirates ont attaqué les protocoles DeFi en utilisant des attaques de prêt flash. Les cas récents incluent des attaques contre Euler Finance (dommages estimés à 196 millions de dollars) et Mango Markets (environ 46 millions de dollars de dommages). Le pirate de protocole Euler a rendu la plupart des fonds volés, mais le pirate de Mango a été arrêté par les autorités américaines.