Crypto : Avalanche (AVAX) touchée par une violente attaque pirate
La plateforme de contrats intelligents Avalanche (AVAX) a été le théâtre d’une attaque. Les pirates ont réussi à prendre la clé des champs avec un joli magot. En revanche, cette offensive a affecté plusieurs acteurs de l’industrie crypto.
Avalanche au cœur d’une flash loan attack
Sur Twitter, CertiK, une entreprise de cybersécurité spécialisée dans la blockchain, a signalé une attaque de type flash loan sur la blockchain Avalanche.
Pour rappel, il s’agit d’une cyberattaque qui consiste, dans un premier temps, à exploiter la vulnérabilité d’un smart contract pour emprunter des cryptos sans garantie via un protocole DeFi. Par la suite, le pirate manipule le cours de la crypto en question pour qu’il augmente. Et pour finir, il revend les cryptoactifs qu’il a emprunté pour encaisser une plus-value.
Dans cette affaire, l’attaquant aurait interagi avec un contrat intelligent et plusieurs fournisseurs de liquidités pour se procurer de l’AVAX, le jeton natif du réseau Avalanche. De plus, cette opération lui aurait rapporté 370 000 dollars en USDC.
Quelques exchanges cryptos affectés ?
Selon Certik, le teneur de marché automatisé Curve Finance, l’exchange décentralisé (DEX) Trader Joe XYZ et la plateforme de lending Nereus Finance auraient été impactés. Cela dit, les flash loan attacks n’ont pas beaucoup de répercussions sur les protocoles de prêt. Dans la mesure où ils sont assurés de recouvrer au minimum les fonds qu’ils ont prêtés. En revanche, ces hack touchent les personnes qui détiennent la crypto concernée. Et parfois, dans de très rares cas, la plateforme qui émet ce cryptoactif.
En l’occurrence, l’attaque aurait eu lieu mardi vers midi, temps universel. Entre 12 h 39 et 14 h 19 GMT, le cours de l’AVAX a augmenté de 7,5 %. Puis, dans les heures qui ont suivi, il a retrouvé sa valeur initiale. Par ailleurs, l’AVAX a continué de chuter jusqu’à perdre près de 12 % de sa valeur la plus élevée de la journée.
Ce hack a été identifié grâce à Skynet, un système de tracking on-chain développé par CertiK qui suit en permanence les transactions crypto dans les contrats intelligents en ligne et identifie celles qui paraissent suspectes. Actuellement, on ignore l’identité du pirate. C’est généralement ce qui arrive dans la plupart des attaques de ce type.
Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.
Je suis venue à la blockchain par curiosité et j'y suis restée par passion. J'ai été émerveillée par les possibilités qu'elle offre à travers ses divers cas d'utilisation. Avec ma plume, j'espère contribuer à démocratiser cette technologie et à montrer comment elle peut aider à rendre le monde meilleur.
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.