L’exploiteur de Cream Finance déplace à nouveau les fonds de 2021
février 4, 2023Selon le tracker de sécurité blockchain CertiK, l’attaquant de Cream Finance a transféré les actifs crypto qu’ils ont volés en 2021 vers une autre adresse de portefeuille. La transaction a eu lieu à 00h22 UTC aujourd’hui.
Les fonds volés de Cream Finance en mouvement
Plus tôt dans la journée, les alertes CertiK ont partagé un tweet montrant la dernière transaction impliquant des fonds volés à Cream Finance en octobre 2021. En raison de la transparence de la technologie blockchain, la société de sécurité blockchain peut garder un œil sur le mouvement des fonds obtenus grâce à l’exploit.
Selon Etherscan, le pirate a utilisé l’adresse de portefeuille 0x70747df6ac244979a2ae9ca1e1a82899d02bbea4 pour transférer les fonds à l’adresse 0x4648451b5f87ff8f0f7d622bd40574bb97e25980. Etherscan signale l’adresse comme le portefeuille de l’attaquant de Cream Finance. La transaction a révélé qu’ils avaient déplacé 365,69 ethereum (au-dessus de 600 000 $).
En 2021, le protocole DeFi a subi environ trois failles de réseau, la dernière les voyant perdre environ 130 millions de dollars au moment du piratage. Comme l’a rapporté PeckShield, le pirate a utilisé une faille dans le système de prêt de la plate-forme, un processus décrit comme un prêt flash, pour supprimer les jetons du protocole sur la chaîne Ethereum. La société d’analyse de sécurité Blockchain Slowmist a décomposé les actifs volés via un fil Twitter. Certains des jetons volés comprenaient ETH, BUSD, AAVE, WBTC et FTX.
Plus tôt cette année-là, Cream Finance avait déjà perdu environ 66 millions de dollars à cause de piratages après que des cyber-attaquants aient violé le protocole en février et août.
La peur de DeFi
Même si les fonds sont suivis et que l’adresse de l’exploiteur a été identifiée, l’espoir de récupération des fonds s’amenuise. Cependant, Cream Finance s’est fait voler des fonds lors du piratage d’août 2021 après que la société de sécurité DeFi Lossless les a aidés à récupérer 5 152,6. Néanmoins, les fonds du piratage d’octobre n’ont pas encore été récupérés.
Les protocoles DeFi représentent plus de 70 % des cyberattaques liées à la monnaie virtuelle. La société chinoise LianAn Technology a publié un rapport montrant que les chiffres extraits des exploits DeFi en 2022 ont atteint 3,64 milliards de dollars, soit près de 50 % de plus que le total observé à partir de 2021.
Les protocoles DeFi doivent trouver rapidement une solution aux violations de réseau, car la valeur totale verrouillée sur les protocoles diminue également. En décembre 2022, la TVL sur les réseaux DeFi avait chuté de plus de 80 % par rapport aux valeurs de fin 2021.
