Wise Lending souffre d’un exploit de 440 000 $ ; Les pertes de la finance décentralisée s’accumulent en 2024
Summary:
Wise Lending, une application de prêt Web3 et un agrégateur de rendement, a été compromise dans un exploit drainant 170 Ether (ETH), d’une valeur de 440 000 $. On suppose que l’attaquant a manipulé le prix d’un oracle à l’aide d’un prêt flash, affectant plusieurs jetons. Un prêt de 1 110 jetons Lido Staked Ether (stETH) du protocole de prêt AAVE a été lié à l’exploit. Les chercheurs en sécurité de la blockchain soulignent une association potentielle entre la vulnérabilité et un nouveau jeton dérivé de Pendle Finance. L’année 2024 a déjà enregistré des pertes importantes dans les protocoles de finance décentralisée (DeFi), avec plus de 5 millions de dollars perdus via des exploits.
La demande de prêt Web3 et agrégateur de rendement, Wise Lending, a subi un exploit présumé le 12 janvier, qui a entraîné une perte de 170 Ether (ETH), d’une valeur d’environ 440 000 dollars, comme en témoignent divers spécialistes de la cybersécurité. On pense qu’un prix d’oracle a été trafiqué par le biais d’un prêt flash pour déclencher l’exploit. Les détails de la blockchain révèlent que l’exploit s’est produit à 19h29 UTC. Les fonds ont été extraits à l’aide d’un contrat non certifié, identifié par l’adresse finale d82c. Plusieurs tokens ont été transférés dans ces contrats, comprenant 9 000 $ en USD Coin (USDC), 2 000 $ en Tether (USDT), 5 000 $ en DAI, 18,51 Wrapped Ether (WETH) (47,694 $), ainsi que de nombreux jetons associés à Pendle Finance.
Au cours de l’exploit, l’attaquant a contracté un prêt de 1 110 jetons Lido Staked Ether (stETH) d’une valeur de 2,9 millions de dollars auprès du protocole de prêt AAVE. Une tactique courante des exploiteurs est l’utilisation de prêts flash pour falsifier les prix de l’oracle.
Spreek, un chercheur anonyme en sécurité blockchain, a alerté la population crypto de l’attaque, déclarant que Wise Lending avait subi un exploit entraînant une perte d’environ 170 eths. Dans un commentaire sur son propre post, Spreek a suggéré que le nouveau jeton dérivé de Pendle Finance pourrait être lié à la vulnérabilité. Un autre expert en cybersécurité, connu sous le nom d’Officer’s Notes, a partagé le message de Spreek affirmant que les exploits se produisent quotidiennement. Selon les notes de l’agent, une variation de prix d’environ 7 % entre le stETH et l’Ether (ETH) à l’intérieur d’un pool spécifique pourrait avoir déclenché la vulnérabilité. Ce changement de prix était censé être dû à un « flashloan AAVE v2 stETH ».
Malgré le fait que l’année 2024 ne fait que commencer, les données existantes suggèrent que les protocoles de finance décentralisée (DeFi) ont déjà subi une perte d’environ 5 millions de dollars en raison d’exploits. Le 3 janvier dernier, Radiant Capital a subi un revers de plus de 4,5 millions de dollars. Le lendemain, Gamma Protocol, un gestionnaire de liquidités, a perdu plus de 400 000 $ dans un autre exploit. Selon la plateforme de sécurité blockchain Certik, l’année 2023 a enregistré la perte de 1,8 milliard de dollars via des fraudes, des exploits et des piratages de cryptomonnaies.
Published At
1/13/2024 12:48:32 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.