Un nouveau hack de plus de 3 millions de dollars sur un protocole d’Ethereum

Conic Finance, une plateforme basée sur le protocole Curve omnipool, a été victime d’un piratage massif, entraînant la perte de plus de 3,2 millions de dollars en ETH (Ether). D’après les premières analyses menées par Peckshield, une entreprise spécialisée en sécurité blockchain, la cause de cette attaque serait liée à la nouvelle version du contrat CurveLPOracleV2.

Conic Finance confirme l’attaque et lance une enquête

La plateforme Conic Finance, qui équilibre les pools de liquidités pour le protocole de finance décentralisée (DeFi) Curve, a été victime d’une attaque sur l’omnipool Ethereum.

Le 21 juillet, la source d’alerte de risque Web3, Beosin Alert, a rapporté que Conic Finance a subi un piratage de 3,26 millions de dollars en Ether (ETH). Selon les données fournies par Beosin, presque la totalité de la crypto-monnaie volée a été envoyée à une nouvelle adresse Ethereum en une seule transaction.

Conic Finance a rapidement confirmé la nouvelle sur Twitter, déclarant que la plateforme enquête actuellement sur l’attaque et partagera des mises à jour dès qu’elles seront disponibles.

Selon une analyse initiale fournie par la société de sécurité blockchain Peckshield, la cause principale proviendrait du nouveau contrat CurveLPOracleV2.

“Suite à notre audit, nous avons détecté un souci similaire de réentrance en mode lecture seule. Or, ce même problème est apparu avec le nouveau contrat CurveLPOracleV2, qui n’était pas initialement inclus dans le périmètre de l’audit” a révélé Peckshield.

Environ une heure après le rapport initial sur l’attaque, Conic Finance a également annoncé avoir désactivé les dépôts ETH Omnipool sur l’interface utilisateur de Conic.

Curve Finance a par la suite communiqué à ce sujet, indiquant que le problème avait été identifié et que seul l’omnipool ETH était concerné.

La montée des attaques DeFi préoccupe de plus en plus le secteur

Les attaques sur les protocoles DeFi ne sont pas un phénomène nouveau dans l’industrie. Selon un rapport de l’application de portefeuille Web3 De.Fi, les attaques et les arnaques DeFi ont permis aux pirates de dérober plus de 204 millions de dollars au cours du seul deuxième trimestre de 2023.

Cependant, les pertes résultant des attaques et escroqueries DeFi ont été, en réalité, plus basses au second trimestre comparé au premier, avec CertiK qui a signalé que plus de 300 millions de dollars ont disparu entre janvier et mars.

Pour clôturer, il est important de rappeler un événement marquant de mai 2023 : l’incident de sécurité qui a secoué Ede Finance. Ce projet DeFi, opérant sur la plateforme Arbitrum, a subi une attaque considérable. Un individu se présentant comme un “white hat”, c’est-à-dire un hacker éthique, a dérobé pas moins de 580 000 dollars à la plateforme.

Source : Cointelegraph