Accueil Sur Fantom, 30 millions de dollars de tokens envolés
Actualités sur Blockchain, Toute l'actualité

Sur Fantom, 30 millions de dollars de tokens envolés

Romaric Saint Aubert Crypto-journaliste Author expertise
Dernière mise à jour :
Fantom FTM DeFi

Le Grand retour de Fantom vient chambouler le monde de la DeFi

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Nouvelle attaque contre un protocole DeFi. Grim Finance, développé sur la blockchain Fantom Opera, a perdu pour 30 millions de dollars de jetons suite à un piratage.

Les cybercriminels se montrent particulièrement actifs en cette fin d’année. Une semaine plus tôt, la marketplace NFT Vulan Forged était pillée de 140 millions de dollars de tokens PYR.

Acheter des Cryptos Acheter des Cryptos

C’est au tour d’un protocole DeFi d’être la cible d’une attaque. Grim Finance, qui propose un “Optimiseur de rendement de composition” sur Fantom Opera, annonce avoir subi une “attaque avancée”.

30 millions $ en stablecoins disparus

La faille se situe au niveau du vault contract du projet, annoncent ses opérateurs sur Twitter. En conséquence, ce sont tous les autres coffres-forts et fonds associés qui sont exposés à une attaque.

Développé sur la blockchain Fantom, compatible avec Ethereum, Grim Finance offre aux détenteurs de liquidités des rendements. Pour cela, leurs fonds doivent être placés sous séquestre dans son vault.

Mais les pirates ont découvert la vulnérabilité du service à une attaque de type “réentraînement”. Cet exploit permet de simuler des dépôts supplémentaires alors qu’une transaction initiale est toujours en cours.

Par ce biais, il devient possible de tromper le protocole. C’est ce dont vient de faire les frais Grim Finance. Le préjudice se monte à 30 millions de dollars de cryptomonnaies. Grim indique avoir alerté Circle (USDC), DAI et AnySwap.

cryptonaute twitter

Un audit de sécurité bâclé ?

L’entreprise espère ainsi obtenir que les jetons volés soient gelés, interdisant tout transfert et blanchiment, via par exemple un mixeur crypto. L’alerte intervient trop tard néanmoins, note Decrypt.

Les attaquants ont en effet déjà commencé à masquer les transferts des stablecoins volés via ce nouvel exploit sur un service DeFi. Une nouvelle fois, les vulnérabilités de la DeFi sont mises en lumière.

Rugdoc.io, un spécialiste de l’audit des smart contracts, égratigne Grim Finance pour avoir négligé de se protéger contre des attaques en reentrancy. “J’espère que tous les projets pourront tirer les leçons de cet incident”, commente-t-il.

Grim avait pourtant réalisé un audit. Celui-ci a été assuré par Solidity Finance. Le protocole bénéficiait en principe d’une protection contre un tel exploit via un ReentrancyGuard. De quoi douter de la qualité de l’audit.

Acheter des Cryptos Acheter des Cryptos
Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.
Ajoutez Cryptonaute à vos flux Google Actualités

Romaric Saint Aubert Crypto-journaliste

Romaric Saint Aubert Crypto-journaliste

Biographie

Romaric est journaliste pour Cryptonaute. Après un passage en faculté de lettres modernes, il s’oriente dans un domaine tout à fait différent, tout en gardant l’œil rivé sur les crypto et l’actualité de l’époque. Il investit alors dans son premier actif numérique : le bitcoin (BTC).

Majoritairement intéressé par Bitcoin, il s’est diversifié plus tard en se penchant également sur le web3, les NFT, les crypto-monnaies et la FinTech. Investisseur aguerri, il est capable d'orienter son entourage et ses lecteurs. Son expérience au sein de l’écosystème crypto et sur la blockchain lui permettent de proposer une actualité précise et experte à ses lecteurs, tout en gardant un recul et une objectivité indispensable à son activité.

Romaric se rend régulièrement en conférence ou à divers événements crypto dans toute l'Europe, notamment aux conférences Bitcoin, au Zebu Live ou aux événements relatifs à la blockchain. Fasciné par ce secteur en plein développement, il aime découvrir de nouveaux projets, apprécie l’innovation, et se laisse porter par son enthousiasme et sa curiosité.

Expertise

  • Bitcoin
  • Cybersécurité
  • Régulation cryptos

Accomplissements

  • Révélé un cas rare de cyberfraude
  • Rencontre avec de nombreux innovateurs de l’industrie
  • Participe à la création d’une équipe dédiée de journalistes

Publications

Éducation

  • Université Polytechnique des Hauts-de-France

Autres

  • Carte de presse FIJ n°1385
  • Journaliste indépendant

Suivez Romaric sur Twitter | LinkedIn

Recevez toute l'actualité crypto en direct sur Telegram
Rejoignez notre groupe Telegram

Cryptonaute.fr fournit des informations de qualité supérieure à travers des guides pédagogiques financiers et des tutoriels vidéo sur la façon d’acheter des actions et d’investir en bourse. Nous comparons les meilleurs fournisseurs ainsi que des informations approfondies sur leurs offres de produits. Nous ne conseillons ni ne recommandons aucun fournisseur, mais nous sommes là pour permettre à notre lecteur de prendre des décisions éclairées sous leur propre responsabilité. Les contrats sur la différence (« CFD ») sont des produits à effet de levier et comportent un risque important de perte pour votre capital. Jusqu’à 67% des comptes d’investisseurs particuliers perdent de l’argent lorsqu’ils négocient avec les courtiers présents sur ce site. Veuillez vous assurer de bien comprendre les risques et demander des conseils à des professionnels indépendants. En continuant à utiliser ce site Web, vous acceptez notre politique de confidentialité.

© cryptonaute.fr

Tous droits réservés – 2017 – 2024