Wise Lending fait face à une perte de 440 000 $ suite à une exploitation présumée de prêts flash d'actifs cryptographiques

  • Wise Lending a été exploité et a perdu 440 000 $, dont 170 Ether, suite à une attaque présumée de prêts flash d'actifs cryptographiques.
  • L'attaquant a également récupéré des jetons d'une valeur de 2,9 millions de dollars du protocole de prêt Aave.
  • Les prêts flash sont utilisés par les fraudeurs pour manipuler les prix des Oracles, et les exploits DeFi ont déjà coûté au moins 5 millions de dollars en 2024.

Points clés à retenir : Plusieurs experts en sécurité rapportent que Wise Lending aurait été exploité et privé de 170 Ether, actuellement évalués à 440 000 $.

Dans le cadre du piratage, l'attaquant a récupéré 1 110 jetons Lido Staked Ether (stETH), d'une valeur de 2,9 millions de dollars, du protocole de prêt Aave.

Plusieurs experts en sécurité rapportent que le 12 janvier, Wise Lending, un logiciel de prêt et agrégateur de rendement Web3, aurait été exploité et privé de 170 Ether, actuellement évalués à 440 000 $.

Wise Lending fait face à une perte de 440 000 $ suite à une exploitation présumée de prêts flash d'actifs cryptographiques

Pour exécuter le piratage, il est possible que l'exploiteur ait utilisé un prêt flash pour influencer le prix d'un Oracle. L'attaquant a utilisé un contrat non confirmé avec une adresse se terminant par d82c pour drainer l'argent.

Ce contrat contient un certain nombre de jetons, notamment USD Coin d'une valeur de 9 000 $, Tether d'une valeur de 2 000 $, Dai d'une valeur de 5 000 $, 18,51 Wrapped Ether (WETH) (47,694 $) et de nombreux jetons liés à Pendle Finance.

Dans le cadre du piratage, l'attaquant a récupéré 1 110 jetons Lido Staked Ether (stETH), d'une valeur de 2,9 millions de dollars, du protocole de prêt Aave. Les prêts flash sont un outil standard utilisé par les fraudeurs pour influencer les prix d'Oracle.

L'attaque contre X (anciennement Twitter) a été portée à l'attention de la communauté des crypto-monnaies par le chercheur pseudonyme en sécurité blockchain Spreek, qui a déclaré :

« On dirait que Wise Lending a été exploité pour environ 170 eth. »

Spreek a émis l'hypothèse qu'un nouveau jeton dérivé Pendle Finance aurait pu être lié à la vulnérabilité en réponse à sa propre publication.

Officer's Notes, un autre chercheur en sécurité, a commenté : « Un autre jour, un autre exploit » lorsqu'ils ont partagé le rapport. Les notes du responsable indiquent qu'une variation de prix de 7 % entre stETH et ETH au sein d'un certain pool peut avoir contribué à la vulnérabilité « en raison du prêt flash AAVE v2 stETH ».

Les procédures de finance décentralisée ( DeFi ) n'ont commencé que récemment, en 2024, mais les exploits leur ont déjà coûté au moins 5 millions de dollars. Plus de 4,5 millions de dollars ont été volés à Radiant Capital le 3 janvier. Le protocole Gamma de gestion des liquidités a subi une perte de près de 400 000 dollars en raison d'un exploit le lendemain.

Selon le fournisseur de sécurité blockchain Certik, plus de 1,8 milliard de dollars ont été perdus en 2023 à la suite de piratages, d'escroqueries et d'attaques de crypto-monnaie.

Crypto Exchange Coinbase soutient Ripple dans le procès de la SEC Elon Musk a suspendu l'acquisition de Twitter pour 44 milliards de dollars Singapour accorde une licence MPI à Blockchain.com pour les escroqueries P2P dans les services cryptographiques  : montée des escroqueries en matière de trading P2P en Inde