Vulnérabilité exploitée par un hacker : 13 millions de dollars volés à Abracadabra

Il y a 1 an Jonathan Christiani

Chapô : Un pirate a réussi à siphonner près de 6 262 ETH d’Abracadabra en exploitant une faille dans les contrats intelligents du protocole. L’attaque, qui s’est appuyée sur un prêt flash, a permis au hacker de transférer rapidement les fonds volés vers Ethereum. Cet incident souligne les vulnérabilités persistantes des plateformes de financement décentralisé (DeFi).

Le pirate a exploité une faille dans les contrats intelligents d'Abracadabra

Un récent piratage a révélé une grave vulnérabilité au sein du protocole Abracadabra, entraînant le vol d’environ 6 262 ETH, soit l’équivalent de plusieurs millions de dollars. Selon la société de sécurité Peckshield, cette attaque a principalement touché les « chaudrons » d’Abracadabra. Ces contrats intelligents sont conçus pour faciliter les prêts et emprunts décentralisés via des pools de liquidité GMX.

Le hacker a utilisé un mécanisme connu sous le nom de prêt flash, permettant ainsi d’emprunter des fonds sans nécessiter de garantie préalable. Ce processus lui a permis non seulement d’exécuter son attaque mais aussi de la rembourser dans le même bloc transactionnel.

Une stratégie complexe impliquant un prêt flash

D’après William Li, chercheur en crypto-monnaies, l’attaquant aurait suivi un processus en sept étapes pour manipuler le système de liquidation des chaudrons. Cela incluait notamment :

  • Emprunter des MIM (Stablecoin lié à Abracadabra)
  • Appeler le contrat attaqué
  • Procéder à la liquidation

Li précise que l’attaquant s’est liquidé dans un « état de flashloan », profitant ainsi des incitations offertes lorsque sa position était éliminée.

GMX assure que ses contrats ne sont pas affectés par cette attaque

Suite à cet incident alarmant, GMX, plateforme associée aux pools utilisés par Abracadabra, a tenu à rassurer ses utilisateurs. Jonas_Ala, développeur chez GMX, a déclaré sur X : « Pour clarifier, les contrats de GMX ne sont pas affectés ». Il est important de noter que la vulnérabilité était liée aux intégrations spécifiques utilisées par Abracadabra et non aux contrats principaux eux-mêmes.

Les développeurs continuent actuellement leur enquête pour déterminer l’origine exacte du problème.

Des inquiétudes croissantes concernant la sécurité dans DeFi

Cet événement met en lumière les risques inhérents aux protocoles DeFi où des failles dans les contrats intelligents peuvent engendrer des pertes financières considérables. Les membres du secteur DeFi expriment leurs préoccupations face à ces incidents récurrents qui soulignent l'importance cruciale d'une vigilance constante.

À ce jour, bien que les fonds détournés aient été déplacés sur différents portefeuilles blockchain, l’affaire reste toujours sous enquête.

Clause de non-responsabilité : Les informations discutées ici ne constituent pas des conseils financiers et visent uniquement un objectif éducatif.

You may have missed
SBI Holdings a-t-il réellement acquis pour 10 milliards de dollars de XRP ? Le PDG dévoile le montant exact.
Il y a 2 mois Jonathan Christiani
Les actions de Shopify (SHOP) chutent de 11 % malgré des bénéfices élevés. Est-ce le moment d'investir ?
Il y a 2 mois Jonathan Christiani
IA chez Kraken Compliance : automatiser les tâches courantes pour améliorer l'analyse critique
Il y a 2 mois Jérémie Levy
Scott Melker : un retournement soudain du Bitcoin pourrait surprendre les investisseurs
Il y a 2 mois Jonathan Christiani
« Portefeuille Bitcoin de l’ère Satoshi : 2 milliards de dollars en BTC achetés – Que sait-on ? »
Il y a 2 mois Jérémie Levy
bitcoin
Bitcoin (BTC) $ 76,313.00 1.22%
ethereum
Ethereum (ETH) $ 2,286.84 0.62%
tether
Tether (USDT) $ 0.99982 0.01%
xrp
XRP (XRP) $ 1.38 1.22%
bnb
BNB (BNB) $ 624.09 0.37%
usd-coin
USDC (USDC) $ 0.999807 0.01%
solana
Solana (SOL) $ 83.88 0.88%
tron
TRON (TRX) $ 0.32267 0.81%
figure-heloc
Figure Heloc (FIGR_HELOC) $ 1.04 0.95%
staked-ether
Lido Staked Ether (STETH) $ 2,265.05 3.46%
dogecoin
Dogecoin (DOGE) $ 0.09964 0.99%
whitebit
WhiteBIT Coin (WBT) $ 54.03 1.07%
usds
USDS (USDS) $ 0.999697 0.05%
leo-token
LEO Token (LEO) $ 10.37 0.00%
hyperliquid
Hyperliquid (HYPE) $ 39.99 4.08%
cardano
Cardano (ADA) $ 0.246554 0.45%
wrapped-steth
Wrapped stETH (WSTETH) $ 2,779.67 3.22%
bitcoin-cash
Bitcoin Cash (BCH) $ 452.59 0.38%
monero
Monero (XMR) $ 376.93 0.75%
wrapped-bitcoin
Wrapped Bitcoin (WBTC) $ 76,243.00 3.12%
chainlink
Chainlink (LINK) $ 9.23 0.77%
binance-bridged-usdt-bnb-smart-chain
Binance Bridged USDT (BNB Smart Chain) (BSC-USD) $ 0.998762 0.02%
canton-network
Canton (CC) $ 0.149532 1.30%
wrapped-beacon-eth
Wrapped Beacon ETH (WBETH) $ 2,466.93 3.47%
zcash
Zcash (ZEC) $ 336.11 4.67%
stellar
Stellar (XLM) $ 0.161954 2.23%
usd1-wlfi
USD1 (USD1) $ 0.99988 0.00%
wrapped-eeth
Wrapped eETH (WEETH) $ 2,465.31 3.39%
memecore
MemeCore (M) $ 3.44 9.57%
dai
Dai (DAI) $ 0.999792 0.03%
susds
sUSDS (SUSDS) $ 1.08 0.16%
litecoin
Litecoin (LTC) $ 55.68 0.33%
avalanche-2
Avalanche (AVAX) $ 9.16 0.88%
hedera-hashgraph
Hedera (HBAR) $ 0.088918 0.69%
coinbase-wrapped-btc
Coinbase Wrapped BTC (CBBTC) $ 76,366.00 3.12%
ethena-usde
Ethena USDe (USDE) $ 0.999015 0.02%
sui
Sui (SUI) $ 0.923733 0.84%
shiba-inu
Shiba Inu (SHIB) $ 0.000006 0.04%
weth
WETH (WETH) $ 2,268.37 3.40%
rain
Rain (RAIN) $ 0.00746 3.34%
paypal-usd
PayPal USD (PYUSD) $ 0.999869 0.01%
the-open-network
Toncoin (TON) $ 1.30 0.77%
usdt0
USDT0 (USDT0) $ 0.998824 0.03%
crypto-com-chain
Cronos (CRO) $ 0.069017 0.82%
hashnote-usyc
Circle USYC (USYC) $ 1.12 0.01%
tether-gold
Tether Gold (XAUT) $ 4,594.05 1.97%
bittensor
Bittensor (TAO) $ 257.42 3.55%
global-dollar
Global Dollar (USDG) $ 0.999734 0.01%
world-liberty-financial
World Liberty Financial (WLFI) $ 0.073515 1.02%
blackrock-usd-institutional-digital-liquidity-fund
BlackRock USD Institutional Digital Liquidity Fund (BUIDL) $ 1.00 0.00%