Sur Fantom, 30 millions de dollars de tokens envolés
Actualités sur Blockchain, Toute l'actualité

Sur Fantom, 30 millions de dollars de tokens envolés

Romaric Saint Aubert Rédacteur Author expertise
Dernière mise à jour :
Fantom FTM DeFi

Le Grand retour de Fantom vient chambouler le monde de la DeFi

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Nouvelle attaque contre un protocole DeFi. Grim Finance, développé sur la blockchain Fantom Opera, a perdu pour 30 millions de dollars de jetons suite à un piratage.

Les cybercriminels se montrent particulièrement actifs en cette fin d’année. Une semaine plus tôt, la marketplace NFT Vulan Forged était pillée de 140 millions de dollars de tokens PYR.

Acheter des Cryptos Acheter des Cryptos

C’est au tour d’un protocole DeFi d’être la cible d’une attaque. Grim Finance, qui propose un “Optimiseur de rendement de composition” sur Fantom Opera, annonce avoir subi une “attaque avancée”.

30 millions $ en stablecoins disparus

La faille se situe au niveau du vault contract du projet, annoncent ses opérateurs sur Twitter. En conséquence, ce sont tous les autres coffres-forts et fonds associés qui sont exposés à une attaque.

Développé sur la blockchain Fantom, compatible avec Ethereum, Grim Finance offre aux détenteurs de liquidités des rendements. Pour cela, leurs fonds doivent être placés sous séquestre dans son vault.

Mais les pirates ont découvert la vulnérabilité du service à une attaque de type “réentraînement”. Cet exploit permet de simuler des dépôts supplémentaires alors qu’une transaction initiale est toujours en cours.

Par ce biais, il devient possible de tromper le protocole. C’est ce dont vient de faire les frais Grim Finance. Le préjudice se monte à 30 millions de dollars de cryptomonnaies. Grim indique avoir alerté Circle (USDC), DAI et AnySwap.

cryptonaute twitter

Un audit de sécurité bâclé ?

L’entreprise espère ainsi obtenir que les jetons volés soient gelés, interdisant tout transfert et blanchiment, via par exemple un mixeur crypto. L’alerte intervient trop tard néanmoins, note Decrypt.

Les attaquants ont en effet déjà commencé à masquer les transferts des stablecoins volés via ce nouvel exploit sur un service DeFi. Une nouvelle fois, les vulnérabilités de la DeFi sont mises en lumière.

Rugdoc.io, un spécialiste de l’audit des smart contracts, égratigne Grim Finance pour avoir négligé de se protéger contre des attaques en reentrancy. “J’espère que tous les projets pourront tirer les leçons de cet incident”, commente-t-il.

Grim avait pourtant réalisé un audit. Celui-ci a été assuré par Solidity Finance. Le protocole bénéficiait en principe d’une protection contre un tel exploit via un ReentrancyGuard. De quoi douter de la qualité de l’audit.

Acheter des Cryptos Acheter des Cryptos
Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Romaric Saint Aubert Rédacteur

Romaric Saint Aubert Rédacteur

Accroc à la FinTech depuis toujours, Romaric aime découvrir de nouveaux projets et s’investir personnellement pour ses lecteurs. Rédacteur spécialisé dans les cryptos, il met un point d’honneur à offrir un contenu de qualité. Grâce à ses 3 années d’expérience, il a délivré plusieurs articles de qualité tout au long de ses publications.

Aujourd’hui, après des études de lettres à l'Université de Valenciennes, Romaric défend avec ferveur les valeurs portées par les crypto-monnaies : la décentralisation, la vie privée, et l’accès à l’information pour tous.

Il est parvenu à transformer sa passion en métier afin de ne jamais s’en lasser.
En dehors de son travail, il aime passer du temps à se documenter toujours plus afin d’en apprendre davantage sur les sujets qui le passionnent. Des jeux vidéo à la finance, Romaric couvre un champ d’informations conséquent. Grâce à sa curiosité, il réussit à délivrer des informations précises, vérifiées et authentifiées.


Il travaille également pour d’autres médias, tous en lien avec ce même univers. Au quotidien, sa vie est ainsi rythmée par sa soif de connaissances et sa persévérance dans tous les domaines de l’information.

Recevez toute l'actualité crypto en direct sur Telegram
Rejoignez notre groupe Telegram

Cryptonaute.fr fournit des informations de qualité supérieure à travers des guides pédagogiques financiers et des tutoriels vidéo sur la façon d’acheter des actions et d’investir en bourse. Nous comparons les meilleurs fournisseurs ainsi que des informations approfondies sur leurs offres de produits. Nous ne conseillons ni ne recommandons aucun fournisseur, mais nous sommes là pour permettre à notre lecteur de prendre des décisions éclairées sous leur propre responsabilité. Les contrats sur la différence (« CFD ») sont des produits à effet de levier et comportent un risque important de perte pour votre capital. Jusqu’à 67% des comptes d’investisseurs particuliers perdent de l’argent lorsqu’ils négocient avec les courtiers présents sur ce site. Veuillez vous assurer de bien comprendre les risques et demander des conseils à des professionnels indépendants. En continuant à utiliser ce site Web, vous acceptez notre politique de confidentialité.

© cryptonaute.fr Tous droits réservés – 2017 – 2023