Rejoignez-Nous sur

Le dernier exploit Ethereum DeFi voit 14 millions de dollars volés à «  Furucombo  »

f3250e32 cryptoslate social

News

Le dernier exploit Ethereum DeFi voit 14 millions de dollars volés à «  Furucombo  »

DeFi les exploits et les attaques sont devenus de plus en plus courants à mesure que l’espace évolue et attire à la fois l’argent et les participants. La dernière de ces attaques a eu lieu plus tôt dans la journée et a vu plus de 14 millions de dollars de crypto volés.

Furucombo attaqué

Furucombo, un Ethereum-basé sur le protocole de «batching» de transaction, a déclaré ce matin que la plate-forme avait été exploitée et a demandé à tous les utilisateurs de cesser toutes les approbations par prudence.

L’outil est conçu pour que les utilisateurs finaux optimisent leur stratégie DeFi en utilisant un simple mécanisme de «glisser-déposer». L’outil permet aux utilisateurs qui ne savent pas coder mais qui comprennent les marchés DeFi de créer et d’exécuter leurs propres stratégies.

Le protocole a vu un exploit ce matin. «Nous avons désautorisé les composants concernés et pensons que la vulnérabilité doit être corrigée, mais nous recommandons aux utilisateurs de retirer les approbations par précaution», a déclaré Furucombo dans un tweet.

Selon le chercheur de The Block Igor Igamberdiev, l’attaquant a pu mener l’exploit en tromper Les contrats intelligents de Furucombo pour faire confiance et traiter un faux ensemble de données appartiennent à un service de prêt décentralisé Aave – un protocole qui permet aux utilisateurs de contracter des prêts via des garanties (ou des prêts flash sans garantie).

«Un attaquant utilisant un faux contrat a fait croire à Furuсombo qu’Aave v2 avait une nouvelle implémentation, a déclaré Igamberdiev dans un tweeter. Il a ajouté que cette raison faisait que toutes les interactions avec «Aave v2» étaient «approuvées» et envoyées à une adresse contrôlée par le pirate informatique.

Les données en chaîne montrent en outre que l’attaquant a transféré les fonds de chaque utilisateur qui avait «  approuvé  » Furucombo pour effectuer des transactions en son nom, ce qui a entraîné le vol de plus de 14 millions de dollars.

Plus de 3900 stETH (un jeton Ethereum jalonné) et 2,4 millions de dollars en stablecoin USDC ont été les plus gros succès. Les attaquants ont transféré leur cachette acquise illicitement vers le mélangeur de confidentialité Tornado Cash, un outil qui masque les adresses et permet aux utilisateurs d’échanger des crypto-monnaies en chaîne.

Prendre la responsabilité

Hsuan-Ting, PDG de l’échange crypto Dinngo, la société qui construit et maintient Furucombo, a déclaré que la société assumait la responsabilité de se faire attaquer et a demandé aux utilisateurs de ne «s’inquiéter d’aucune de leurs pertes.

Nous calculons la quantité perdue et planifions quel est le plan d’atténuation », a déclaré Hsuan-Ting, ajoutant:

«Tiendra tout le monde au courant. Ensemble, nous sommes plus forts. »

Pendant ce temps, Julien Bouteloup de Curve Finance a déclaré sur Twitter que de tels exploits de «contrat diabolique» étaient apparemment le nouveau «Saint Graal».

Il faisait probablement référence aux attaques précédentes contre Alpha Finance et Finance Pickle qui a vu un «contrat diabolique» similaire drainer des millions de dollars en crypto-monnaies en incitant les protocoles à approuver et à accepter de faux contrats. Les projets ont atténué d’autres dommages à l’époque et continuent de vivre.

Aimez ce que vous voyez? Abonnez-vous aux mises à jour quotidiennes.





Traduction de l’article de Shaurya Malwa : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top
consequat. dolor. ut risus velit, venenatis,