Des pirates informatiques ont attaqué le protocole de finance décentralisée (DeFi) Conic Finance et drainé 1 700 Ethereum, d’une valeur de plus de 3,2 millions de dollars au cours actuel.
Dans un tweet publié vendredi, le protocole a déclaré qu’il « continuait à enquêter sur la cause première de l’exploit et qu’il consultait les parties concernées ».
L’équipe à l’origine du protocole DeFi a ensuite déclaré que la cause première était une « attaque par réentrance », ajoutant qu' »un correctif pour le contrat affecté est en cours de déploiement ». Dans un suivi, l’équipe a affirmé que les retraits étaient sûrs et a déclaré qu’une analyse post mortem plus détaillée était à venir.
La crypto volée a été envoyée à une seule adresse, a déclaré la société de sécurité de la blockchain Beosin dans un tweet, en liant la transaction.
Seems @ConicFinance a été exploité pour 3,26 millions de dollars en tx : https://t.co/K0VjnFprAE
Les fonds volés ont été envoyés à 0x3d32C5a2E592c7B17e16bdDc87EAb75f33ae3010 pic.twitter.com/mZr4MOkMQF
– Beosin Alert (@BeosinAlert) July 21, 2023
W
Conic Finance est une nouvelle application qui permet aux utilisateurs de déposer des jetons dans ses « omnipools », ce qui leur permet d’obtenir des récompenses. L’idée est que les utilisateurs peuvent diversifier leurs fonds à travers la bourse décentralisée Curve en utilisant les pools de liquidités de Conic.
Les pirates ont ciblé l’omnipool Ethereum. Conic Finance a depuis déclaré que les dépôts étaient désormais désactivés dans ce pool.
Les exploits comme celui-ci sont très courants dans l’espace DeFi – la sphère cryptographique qui vise à remplacer les services financiers traditionnels tels que l’emprunt et le prêt via la technologie blockchain.
Mise à jour :
– Nous continuons à enquêter sur la cause première de l’exploit et consultons les parties concernées.
– Nous avons désactivé les dépôts ETH Omnipool sur le front-end Conic. https://t.co/Oln0zh2nCs
– Conic Finance (@ConicFinance) 21 juillet 2023
Ces applications sont nouvelles et expérimentales et ont donc parfois des systèmes dont les pirates peuvent tirer parti. L’année dernière a été « la plus grande année de piratage jamais enregistrée » dans l’espace cryptographique, selon la société de données sur la blockchain Chainalysis.
La plupart de ces attaques se produisent dans l’espace DeFi. Les traders de DeFi ont perdu 228 millions de dollars rien qu’au cours des trois mois du deuxième trimestre de cette année, soit une augmentation de 63 % par rapport à la même période de l’année dernière.
Selon Immunefi, la plupart des pertes de crypto-monnaies proviennent de deux incidents spécifiques : le piratage d’Atomic Wallet le 3 juin et l’escroquerie à la sortie du 23 mai par la plateforme Fintoch, aujourd’hui disparue.
La société a également constaté que certaines chaînes étaient plus ciblées que d’autres. Elle a constaté que les attaques contre la chaîne BNB et l’Ethereum représentaient 77 % de toutes les pertes au cours du dernier trimestre, suivies par l’Arbitrum (12 %). Les attaques contre Arbitrum sont remarquables, étant donné qu’il n’y a pas eu d’incidents au cours de la même période l’année dernière.
