Breaking : Conic Finance a été hacké pour 3.2 millions de dollars en ETH
Actualités Crypto-monnaies, Toute l'actualité, Web 3.0

Breaking : Conic Finance a été hacké pour 3.2 millions de dollars en ETH

Paul Aubin Rédacteur Author expertise
Dernière mise à jour :
conic-hack
Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Conic Finance, un protocole DeFi axé sur Curve, a été victime d’un hack dans la matinée d’aujourd’hui. Le pirate a volé 1700 ETH, pour une valeur d’environ 3,2 millions de dollars.

Conic Finance : près de 3,2 millions de dollars volés

D’après les analystes de BlockSec, le protocole DeFi Conic Finance a été victime d’un hack aujourd’hui. Le pirate informatique aurait réussit a s’emparer de 1700 Ethereum, pour une valeur de 3,2 millions de dollars. Conic Finance est un protocole DeFi conçu pour allouer des fonds à travers les exchanges décentralisées qui utilisent Curve, en utilisant les pools de liquidités qu’elle opère.

Le hackeur se s’est pas identifié et a exploité une vulnérabilité de réentrance (reentrancy vulnerability). Cette dernière lui a permis la manipulation d’un oracle de prix défectueux sur lequel Conic Finance s’appuyait. Pour Matthew Jiang, directeur des services de sécurité chez BlockSec, cette technique est bien connue et a permis au hackeur de drainer facilement des fonds. La semaine dernière, Rodeo Finance avait été hacké pour 1.50 million de dollars sur Arbitrum.

Ce type d’attaque exploite la possibilité d’appeler plusieurs fois une fonction au sein d’une même transaction avant que l’appel initial de la fonction ne soit terminé. Ce mécanisme permet au hackeur de retirer plus de fonds qu’il n’en a réellement le droit.

cryptonaute twitter

Un emprunt de 20 000 stETH pour mener à bien le hack

L’incident survenu aujourd’hui vers 12h35 heure française. Le pirate a exécuté un prêt éclair (flash loan), empruntant 20 000 ETH stakés, comme en témoignent les données on-chain. D’après BlockSec, ces fonds ont été acheminés vers Conic Finance afin que son oracle de prix, qui provient d’un contrat intelligent “en lecture seule”, puisse être altéré, facilitant ainsi l’attaque par réentrance. “Le stETH prêté en flash loan a été utilisé pour amplifier le montant du vol et le profit du hackeur”, a déclaré M. Jiang.

Afin de tenir sa communauté informée, Conic Finance a déclaré dans un post Twitter que l’équipe “enquêtait sur une faille impliquant l’Omnipool ETH” et s’est engagé à partager plusieurs mises à jour.

Source : TradingView, Twittter de Conic Finance, Conic Finance

Sur le même sujet :

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Paul Aubin Rédacteur

Paul Aubin Rédacteur

Paul a 27 ans et a étudié la communication et le marketing à l'université Lyon 3. Pendant cette période, il découvre la blockchain et commence à explorer le monde des crypto-monnaies.

L'aventure commence vraiment en 2017, pendant le célèbre bullrun qui a fait passer le Bitcoin de 200 dollars à 20 000 dollars ! Paul s'intéresse à la technologie et décortique les principaux projets du moment (BTC, ETH, LTC et XRP). Il investit dans ces nouvelles monnaies numériques afin de diversifier ses investissements et de surfer sur cette nouvelle technologie. Comme beaucoup à cette époque, Paul souhaite se débancariser et devenir sa propre banque grâce à la blockchain.

Avec des notions en finances, il se rend vite compte que le marché des cryptos est très volatil et qu'il faut se constituer un plan solide pour mener à bien ses investissements. En 2020, Paul décide d'apprendre plus en détail l'analyse technique et couple ses études avec l'analyse fondamentale. Fervent croyant du réseau Ehtereum, il décide de se spécialiser et d'investir majoritairement dans cet actif, qui correspond pour lui à l'internet des blockchains. Depuis son arrivé dans le milieu financier, Paul s'intéresse de plus en plus à la finance traditionnelle, à l'immobilier et aux autres instruments de diversification. Pour lui, il ne faut jamais mettre tous les œufs dans le même panier.

Spécialisé sur tout ce qui gravite autour de la finance, Paul travaille maintenant 1 an en tant que rédacteur pour Cyrptonaute. Il a également écrit pour d'autres médias comme Cryptonews, BusinessCommunity et Cointribune. Combinant son activité professionnelle avec sa passion, il s'efforce de rester neutre et d'être pertinent dans sa communication et son écriture.

Paul utilise des outils de veille et se tient à jour sur les dernières news et tendances du secteur. En 10 ans, le marché des crypto-monnaies a déjà bien évolué et continuera probablement son expansion de manière imprédictible. Mieux vaut être bien équipé et préparé !

Au-delà de sa profession, Paul est une personne créative et curieuse. Il aime découvrir de nouvelles technologies, de nouveaux lieux et tester des activités inédites. Adorateur de gaming et d'e-sport, Paul aime jouer, regarder et donner son avis sur les jeux vidéos du moment.

Recevez toute l'actualité crypto en direct sur Telegram
Rejoignez notre groupe Telegram

Cryptonaute.fr fournit des informations de qualité supérieure à travers des guides pédagogiques financiers et des tutoriels vidéo sur la façon d’acheter des actions et d’investir en bourse. Nous comparons les meilleurs fournisseurs ainsi que des informations approfondies sur leurs offres de produits. Nous ne conseillons ni ne recommandons aucun fournisseur, mais nous sommes là pour permettre à notre lecteur de prendre des décisions éclairées sous leur propre responsabilité. Les contrats sur la différence (« CFD ») sont des produits à effet de levier et comportent un risque important de perte pour votre capital. Jusqu’à 67% des comptes d’investisseurs particuliers perdent de l’argent lorsqu’ils négocient avec les courtiers présents sur ce site. Veuillez vous assurer de bien comprendre les risques et demander des conseils à des professionnels indépendants. En continuant à utiliser ce site Web, vous acceptez notre politique de confidentialité.

© cryptonaute.fr Tous droits réservés – 2017 – 2023