Accueil Sur Fantom, 30 millions de dollars de tokens envolés
Actualités sur Blockchain, Toute l'actualité

Sur Fantom, 30 millions de dollars de tokens envolés

Pourquoi faire confiance à Cryptonaute

Tous les articles, guides et analyses publiés sur Cryptonaute sont méticuleusement vérifiés par notre équipe d’éditeurs et de journalistes experts dans leur domaine, afin de garantir leur exactitude et leur pertinence. Nous gardons et publions uniquement les contenus vérifiés par des sources fiables, que ce soit par un site de confiance, un expert avéré ou par la personne source elle-même.

Fantom FTM DeFi

Le Grand retour de Fantom vient chambouler le monde de la DeFi

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Nouvelle attaque contre un protocole DeFi. Grim Finance, développé sur la blockchain Fantom Opera, a perdu pour 30 millions de dollars de jetons suite à un piratage.

Les cybercriminels se montrent particulièrement actifs en cette fin d’année. Une semaine plus tôt, la marketplace NFT Vulan Forged était pillée de 140 millions de dollars de tokens PYR.

C’est au tour d’un protocole DeFi d’être la cible d’une attaque. Grim Finance, qui propose un “Optimiseur de rendement de composition” sur Fantom Opera, annonce avoir subi une “attaque avancée”.

30 millions $ en stablecoins disparus

La faille se situe au niveau du vault contract du projet, annoncent ses opérateurs sur Twitter. En conséquence, ce sont tous les autres coffres-forts et fonds associés qui sont exposés à une attaque.

Développé sur la blockchain Fantom, compatible avec Ethereum, Grim Finance offre aux détenteurs de liquidités des rendements. Pour cela, leurs fonds doivent être placés sous séquestre dans son vault.

Mais les pirates ont découvert la vulnérabilité du service à une attaque de type “réentraînement”. Cet exploit permet de simuler des dépôts supplémentaires alors qu’une transaction initiale est toujours en cours.

Par ce biais, il devient possible de tromper le protocole. C’est ce dont vient de faire les frais Grim Finance. Le préjudice se monte à 30 millions de dollars de cryptomonnaies. Grim indique avoir alerté Circle (USDC), DAI et AnySwap.

cryptonaute twitter

Un audit de sécurité bâclé ?

L’entreprise espère ainsi obtenir que les jetons volés soient gelés, interdisant tout transfert et blanchiment, via par exemple un mixeur crypto. L’alerte intervient trop tard néanmoins, note Decrypt.

Les attaquants ont en effet déjà commencé à masquer les transferts des stablecoins volés via ce nouvel exploit sur un service DeFi. Une nouvelle fois, les vulnérabilités de la DeFi sont mises en lumière.

Rugdoc.io, un spécialiste de l’audit des smart contracts, égratigne Grim Finance pour avoir négligé de se protéger contre des attaques en reentrancy. “J’espère que tous les projets pourront tirer les leçons de cet incident”, commente-t-il.

Grim avait pourtant réalisé un audit. Celui-ci a été assuré par Solidity Finance. Le protocole bénéficiait en principe d’une protection contre un tel exploit via un ReentrancyGuard. De quoi douter de la qualité de l’audit.

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.
Ajoutez Cryptonaute à vos flux Google Actualités

Romaric Saint Aubert Crypto-journaliste

Romaric Saint Aubert Crypto-journaliste

Biographie

Romaric est journaliste pour Cryptonaute. Après un passage en faculté de lettres modernes, il s’oriente dans un domaine tout à fait différent, tout en gardant l’œil rivé sur les crypto et l’actualité de l’époque. Il investit alors dans son premier actif numérique : le bitcoin (BTC).

Majoritairement intéressé par Bitcoin, il s’est diversifié plus tard en se penchant également sur le web3, les NFT, les crypto-monnaies et la FinTech. Investisseur aguerri, il est capable d'orienter son entourage et ses lecteurs. Son expérience au sein de l’écosystème crypto et sur la blockchain lui permettent de proposer une actualité précise et experte à ses lecteurs, tout en gardant un recul et une objectivité indispensable à son activité.

Romaric se rend régulièrement en conférence ou à divers événements crypto dans toute l'Europe, notamment aux conférences Bitcoin, au Zebu Live ou aux événements relatifs à la blockchain. Fasciné par ce secteur en plein développement, il aime découvrir de nouveaux projets, apprécie l’innovation, et se laisse porter par son enthousiasme et sa curiosité.

Expertise

  • Bitcoin
  • Cybersécurité
  • Régulation cryptos

Accomplissements

  • Révélé un cas rare de cyberfraude
  • Rencontre avec de nombreux innovateurs de l’industrie
  • Participe à la création d’une équipe dédiée de journalistes

Publications

Éducation

  • Université Polytechnique des Hauts-de-France

Autres

  • Carte de presse FIJ n°1385
  • Journaliste indépendant

Suivez Romaric sur Twitter | LinkedIn

Recevez toute l'actualité crypto en direct sur Telegram
Rejoignez notre groupe Telegram