Le protocole DeFi Furucombo, conçu pour faciliter le traitement des transactions au sein de ces espaces, a été victime d'un récent exploit qui leur a volé environ 15 millions de dollars.
Le mois de février se termine par une nouvelle attaque en DeFi. La victime est désormais le protocole furucombo, un outil d'optimisation DeFi qui permet aux utilisateurs de rationaliser le traitement de leurs transactions par lots et également d'améliorer leurs stratégies au sein de l'écosystème financier décentralisé. Les développeurs de ce protocole ont signalé un exploit récent, exécuté par un attaquant utilisant un faux contrat, qui a trompé le protocole en lui faisant voler des fonds d'une valeur d'environ 15 millions de dollars.
Quelques heures après avoir découvert l'attaque, les développeurs de Furucombo ont informé la communauté crypto de tous les fonds perdus, garantissant que la vulnérabilité que l'attaquant a réussi à exploiter a déjà été corrigée au sein du projet et que désormais les fonds des utilisateurs sont désormais en sécurité. .
Au moment de détecter l'attaque, Furucombo avait informé la communauté et demandé aux utilisateurs de révoquer les autorisations et de retirer les fonds du projet par mesure de précaution, afin d'être protégés de l'attaque. Les 15 millions de dollars ont été extraits du projet à l'aide de divers Jetons ERC-20 et ETH, la crypto-monnaie du réseau Ethereum.
Il peut vous intéresser: Yearn Finance est victime d'une attaque de prêt flash d'un million de dollars, mais tout n'est pas perdu
63 millions de dollars perdus dans les attaques DeFi ce mois-ci
En février dernier, trois protocoles DeFi ont été victimes de trois attaques ou exploits, au cours desquels d'importantes sommes d'argent ont été perdues, et qui ont été signalés en raison des exploits informatiques réalisés par leurs attaquants. La première victime était Finances, le protocole d'agriculture de rendement DeFi, qui a vu un exploit de 11 millions de dollars dans votre coffre-fort de performances yDAI v1. L'attaquant a trouvé une vulnérabilité dans l'un des contrats Yearn Finance, qu'il a exploité à l'aide d'une série de transactions avec crypto-monnaies comme l'ETH et Stablecoins DAI (DAI), Attache (USDT) y Pièce USD (USDC) dans les protocoles dYdX, Compound et Curve.
Moins d'une semaine après l'attaque contre Yearn Finance, AlphaFinance Il a rejoint la liste des protocoles DeFi victimes de ces exploits. Bien que ce protocole ait également été compromis via un prêt flash, l'attaquant a introduit un faux contrat pour extraire de la valeur de l'un des contrats d'Alpha qui n'avait pas été annoncé publiquement. L'attaquant a réussi à faire croire au protocole que le faux contrat était « le sien » et avec cet exploit, il a manipulé et gonflé artificiellement le protocole pour en extraire 37 millions.
furucombo est la troisième victime majeure ce mois-ci, avec un 15 millions. L’attaquant de Furucombo a également utilisé un faux contrat pour tromper et manipuler le protocole. Selon les rapports Igor Igamberdiev, analyste de recherche chez The Block Research, le faux contrat a amené Furucombo à croire qu'il s'agissait d'une nouvelle implémentation du protocole Aave V2, permettant à l'attaquant d'accéder au protocole et d'effectuer plusieurs transferts de jetons, qui ont été approuvés vers une adresse d'arbitrage.
Comme l'explique Igamberdiev, les fonds ont été extraits dans plusieurs jetons, tels que : DAI, USDC, USDT, aAAVE, wBTC, LINK, cETH, COMBO, sETH, etc.
Plan d'atténuation
L'équipe Furucombo a affirmé travailler sur un plan d'atténuation pour réparer les dommages causés par l'exploit aux utilisateurs du projet. Pendant ce temps, la communauté crypto s’interroge sur l’efficacité et la véracité des projets d’audit et d’examen, ainsi que sur les programmes de bug bounty que ces protocoles mettent en œuvre pour encourager leur sécurité et celle de leurs utilisateurs.
Le premier projet DeFi à signaler un faux exploit de contrat a été Finance Pickle en novembre de l'année; et il semble que ces types d'attaques soient de plus en plus courants dans l'espace financier décentralisé.
Continuer la lecture: Hack on Pickle Finance, un autre projet DeFi qui revient aux hackers
