Wise Lending touché par une attaque de prêt flash entraînant une perte de 170 Ether


Vendredi 12 janvier, la célèbre application de prêt Web3 Wise Lending a été touchée par une cyberattaque qui a entraîné la perte d'un montant conséquent de fonds. Dans un article de blog, Wise Lending a regretté que les pirates aient lancé une attaque malveillante siphonnant environ 170 Ether d'une valeur de 440 000 $ aux prix actuels du marché.

L'incident de piratage a attiré l'attention de plusieurs experts en sécurité pour évaluer les dommages causés par l'exploit.

Les pirates détournent 440 000 $ de la plateforme de prêt Wise

Un rapport des experts en sécurité a démontré que les pirates ont lancé une attaque de prêts flash pour corrompre les prix Oracle sur la plateforme Wise Lending.

Wise Lending touché par une attaque de prêt flash entraînant une perte de 170 Ether

Parfois, les pirates lancent une attaque de prêt flash sur le réseau Ethereum positionné par contrat intelligent pour affaiblir le système. La vulnérabilité du contrat intelligent permet aux pirates d’imposer des modifications sur les prix du marché de la cryptographie.

Après avoir enquêté sur l'affaire, l'équipe de sécurité a constaté que l'attaque s'était produite le 12 janvier à 19h29 UTC. Le rapport montre que les pirates ont utilisé un contrat non vérifié pour voler des fonds sur la plateforme Wise Lending.

L'enquête a révélé que les attaquants ont drainé 9 000 USD de pièces (USDC), 2 000 USD de Tether (USDT) et 5 000 USD de DAI. En outre, les pirates ont volé 47,696 $ d'éther enveloppé (WETH) et d'autres jetons liés à Pendle Finance.

Outre les retraits non autorisés, le groupe Wise Lending a noté que les pirates avaient emprunté des fonds à la plateforme. L’équipe d’enquête a observé que les pirates avaient emprunté au Lido un ETH (stETH) d’une valeur de 2,9 millions de dollars sur la plate-forme peu de temps après avoir épuisé les fonds.

Nature de l’attaque de prêt flash

Sur la base de la nature de l'attaque, l'équipe de Wise Lending a noté que l'objectif principal du pirate informatique était de manipuler les prix oracle. La nouvelle concernant a été partagée par l'éminent chercheur en sécurité blockchain Spreek sur la plate-forme X.

Dans son tweet, Spreek a informé la communauté cryptographique de l'attaque de prêt flash Wise Lending qui a entraîné une perte de 170 ETH. Un intervenant a fait valoir que le jeton Pendle Finance (PENDLE) récemment lancé permettait aux pirates informatiques d'accéder à la plateforme Wise Lending.

Commentant cela, un autre expert en sécurité, Officer's Notes, a affirmé que l'évolution des prix des jetons sur la plateforme Wise Lending avait permis aux pirates de lancer l'attaque de prêt flash.

Le tweet des notes des officiers a démontré que le prix entre stETH et ETH a évolué de 7% sur un pool spécifique. Il a noté que le pool en question « b/c of ​​AAVE v2 stETH » a ensuite été lié à l’attaque du prêt flash. Les notes du responsable ont regretté que la fréquence des exploits cryptographiques soit alarmante.

Montée des escroqueries cryptographiques

Sur la plateforme X, l'investisseur en cryptographie a exprimé ses inquiétudes concernant l'incident de piratage en cours au début de l'année. Les pirates ont détourné environ 5 millions de dollars des plateformes de finance décentralisée (DeFi).

Un examen de l'incident de piratage sur la plateforme DeFi a démontré que Radiant Capital a été le premier protocole décentralisé à perdre 4,5 millions de dollars au début de cette année. Les pirates ont volé 400 000 $ au protocole Gamma un jour après l'attaque de Radiant Capital.

Les multiples incidents de piratage informatique ont montré que les pirates informatiques ont l'intention d'intensifier leurs activités liées à la cybersécurité cette année. Au cours de l’exercice précédent, la société new-yorkaise de sécurité blockchain Certik a noté qu’environ 2 milliards de dollars avaient été perdus dans des escroqueries et des piratages cryptographiques.

Avec la perte de plusieurs millions de dollars dans l’industrie de la cryptographie, les principaux acteurs du secteur ont exhorté les régulateurs mondiaux à coopérer pour lutter contre la cybercriminalité croissante.

Wise Lending touché par une attaque de prêt flash entraînant une perte de 170 Ether


Vendredi 12 janvier, la célèbre application de prêt Web3 Wise Lending a été touchée par une cyberattaque qui a entraîné la perte d'un montant conséquent de fonds. Dans un article de blog, Wise Lending a regretté que les pirates aient lancé une attaque malveillante siphonnant environ 170 Ether d'une valeur de 440 000 $ aux prix actuels du marché.

L'incident de piratage a attiré l'attention de plusieurs experts en sécurité pour évaluer les dommages causés par l'exploit.

Les pirates détournent 440 000 $ de la plateforme de prêt Wise

Un rapport des experts en sécurité a démontré que les pirates ont lancé une attaque de prêts flash pour corrompre les prix Oracle sur la plateforme Wise Lending.

Parfois, les pirates lancent une attaque de prêt flash sur le réseau Ethereum positionné sur un contrat intelligent pour affaiblir le système. La vulnérabilité du contrat intelligent permet aux pirates d’imposer des modifications sur les prix du marché de la cryptographie.

Après avoir enquêté sur l'affaire, l'équipe de sécurité a constaté que l'attaque s'était produite le 12 janvier à 19h29 UTC. Le rapport montre que les pirates ont utilisé un contrat non vérifié pour voler des fonds sur la plateforme Wise Lending.

L'enquête a révélé que les attaquants ont drainé 9 000 USD de pièces (USDC), 2 000 USD de Tether (USDT) et 5 000 USD de DAI. En outre, les pirates ont volé 47,696 $ d'éther enveloppé (WETH) et d'autres jetons liés à Pendle Finance.

Outre les retraits non autorisés, le groupe Wise Lending a noté que les pirates avaient emprunté des fonds à la plateforme. L’équipe d’enquête a observé que les pirates avaient emprunté au Lido un ETH (stETH) d’une valeur de 2,9 millions de dollars sur la plate-forme peu de temps après avoir épuisé les fonds.

Nature de l’attaque de prêt flash

Sur la base de la nature de l'attaque, l'équipe de Wise Lending a noté que l'objectif principal du pirate informatique était de manipuler les prix oracle. La nouvelle concernant l'attaque a été partagée par l'éminent chercheur en sécurité blockchain Spreek sur la plateforme X.

Dans son tweet, Spreek a informé la communauté cryptographique de l'attaque de prêt flash Wise Lending qui a entraîné une perte de 170 ETH. Un intervenant a fait valoir que le jeton Pendle Finance (PENDLE) récemment lancé permettait aux pirates informatiques d'accéder à la plateforme Wise Lending.

Commentant cela, un autre expert en sécurité, Officer's Notes, a affirmé que l'évolution des prix des jetons sur la plateforme Wise Lending avait permis aux pirates de lancer l'attaque de prêt flash.

Le tweet des Notes de l'officier a démontré que le prix entre stETH et ETH a évolué de 7% sur un pool spécifique. Il a noté que le pool en question « b/c of ​​AAVE v2 stETH » a ensuite été lié à l’attaque du prêt flash. Les notes du responsable ont regretté que la fréquence des exploits cryptographiques soit alarmante.

Montée des escroqueries cryptographiques

Sur la plateforme X, l'investisseur en cryptographie a exprimé ses inquiétudes concernant l'incident de piratage en cours au début de l'année. Les pirates ont détourné environ 5 millions de dollars des plateformes de finance décentralisée (DeFi).

Un examen de l'incident de piratage sur la plateforme DeFi a démontré que Radiant Capital a été le premier protocole décentralisé à perdre 4,5 millions de dollars au début de cette année. Les pirates ont volé 400 000 $ au protocole Gamma un jour après l'attaque de Radiant Capital.

Les multiples incidents de piratage informatique ont montré que les pirates informatiques ont l'intention d'intensifier leurs activités liées à la cybersécurité cette année. Au cours de l’exercice précédent, la société new-yorkaise de sécurité blockchain Certik a noté qu’environ 2 milliards de dollars avaient été perdus dans des escroqueries et des piratages cryptographiques.

Avec la perte de plusieurs millions de dollars dans l’industrie de la cryptographie, les principaux acteurs du secteur ont exhorté les régulateurs mondiaux à coopérer pour lutter contre la cybercriminalité croissante.