Hacker draine le protocole DeFi Warp Finance, près de 8 millions de dollars perdus

  • Warp Finance a été piraté via une attaque de prêt flash.
  • Le pirate a utilisé un schéma compliqué basé sur plusieurs protocoles et swaps.
  • L’équipe a un plan pour indemniser les utilisateurs pour les pertes.

Un autre projet DeFi a été piraté et a perdu environ 8 millions de dollars de fonds d’utilisateurs dans DAI et USDC. L’attaquant a exploité un système sophistiqué de prêt flash multi-protocole et Tornado Cash pour cacher la trace numérique.

Warp Finance est une plate-forme DeFi qui prétend offrir « une solution de prêt optimisée alimenter un moteur de liquidité ». En d’autres termes, ils ont permis aux utilisateurs de prendre des prêts crypto-monnaie en utilisant stablecoins comme garantie. Le projet a été lancé en octobre 2020

Qu’est-il arrivé à Warp Finance money

Tard jeudi, les membres de la communauté ont remarqué une activité irrégulière sur le protocole warp finance. Quelqu’un a utilisé plusieurs transactions dans le cadre du système de prêt flash pour drainer les coffres-forts USDC et DAI du protocole.

Prêt Flash est une fonctionnalité DeFi pratique qui permet à n’importe qui d’obtenir un prêt instantané sans la garantie à condition qu’il soit remboursé dans le même bloc. Dans le cas de Warp Finance, le pirate a utilisé un système complexe pour prêter plus que leur valeur collatérale, ce qui a conduit un prêteur à perdre de l’argent.

L’équipe du projet a confirmé le piratage et a recommandé de s’abstenir de déposer des stablecoins au protocole jusqu’à ce que la situation soit étudiée.

L’exploiteur s’en est sorti avec 7,7 millions de dollars en DAI et USDC; toutefois, l’équipe affirme qu’il y a environ 5,5 millions de dollars qui peuvent être récupérés dans un coffre-fort collatéral et utilisés pour couvrir les pertes.

Nous publierons une analyse plus détaillée et les prochaines étapes pour http://warp.finance dans les prochains jours lorsque nous aurons une compréhension plus solide de l’exploit qui a eu lieu.

Emiliano Bonassi, un fondateur de DeFi Italie et un pirate blanc, a remarqué que les pirates ont tendance à lancer des attaques compliquées avec de multiples prêts et swaps sur plusieurs protocoles.

Il s’agit de la deuxième attaque, qui utilise plusieurs liquidités flash, swaps flash via Uniswap, et des prêts flash via dYdX. Nous verrons des choses très compliquées via AaveAave V2 lots prêts flash 

Le hack s’est avéré être coûteux

Pendant ce temps, un autre expert DeFi Nick Chong a noté que les pirates s’en sont sortis seulement avec 1 million de dollars en ETH, tandis que le reste est allé à payer des frais.

Ce que je trouve immédiatement intéressant ici, c’est qu’il semble qu’une grande partie de la prime de l’attaquant est allé à des frais. Il y avait 3,85m DAI et 3,92m USDC dans les contrats Warp. L’attaquant est (apparemment) reparti avec 1 million de dollars en éthereum (1 462 ETH).

Il a en outre expliqué que l’attaquant pompé des millions à travers les paires uniswap illiquides, ce qui a entraîné des dérapages importants sur les échanges flash.

L’industrie DeFi est vulnérable aux attaques de piratage, et Wrap Finance n’est pas la première victime. PassionCrypto a précédemment rapporté que Pickle Finance a perdu près de 20 $ des fonds des utilisateurs en jetons DAI. L’attaquant a trouvé et exploité une vulnérabilité dans un contrat intelligent pour drainer l’argent. Depuis le début de l’année, l’industrie a perdu plus de 100 millions de dollars en raison d’attaques de piratage.

Laisser un commentaire