JAKARTA - La plate-forme financière décentralisée (DeFi) W medFi a subi une cyberattaque le 5 mars 2024 qui a ciblé sa fonctionnalité de swap sur le réseau Arbitrum. L’incident a entraîné des pertes d’environ 137 milliards de roupies (8,75 millions de dollars) dans les actifs cryptographiques.
La plate-forme W mtFi a déclaré qu’elle avait initié des efforts pour récupérer les fonds et avait offert une récompense de Whitehat de 10% aux auteurs de l’attaque. En outre, il y a aussi un cadeau pour Arkham Intelligence pour toute personne qui fournit des informations supplémentaires.
Chronologie des attaques
Sur la base d’un rapport post-mortem cité par Crypto Potato, l’algorithme sPMM qui réglemente les tarifs dans les swaps WpravFi est utilisé dans arbitrum. L’attaque a impliqué une série de prêts flash qui utilisent une faible liquidité pour manipuler le prix de Wyaw, le jeton d’origine de la plate-forme WpravFi, permettent aux auteurs de rembourser les prêts à des frais inférieurs.
L’auteur de l’attaque a emprunté environ 7,7 millions de W arra et d’autres actifs, vendant le jeton sur W mtFi. Cette action a conduit à ce que le SPMM W mt fi ajuste de manière imprécisive le prix W arra à très bas, permettant aux auteurs de l’attaque d’échanger 10 millions de W arra en une seule transaction à un prix presque gratuit.
Les auteurs de l’attaque ont répété l’attaque trois fois en peu de temps, portant à des bénéfices d’environ 137 milliards de roupies (8,75 millions de dollars américains) après avoir remboursé des prêts flash. W mtFi a révélé que le sPMM dans les deux versions est conçu pour remplacer le prix de l’oracle en tenant compte de la valeur noire du trading utilisateur pour réglementer les drappage et maintenir l’équilibre du bassin.
Cependant, le glitch a provoqué une déviation générale de la gamme attendue (0,0000,0009 dollars américains), et les contrôles de réserves, généralement effectués contre Chainlink, ne comprennent pas le prix du jeton W mt.
Caution et effets des attaques
WayawFi a également déclaré que son sPMM n’avait jamais connu d’incident depuis sa réintroduction en 2021, principalement en raison d’une « approche conservatrice » à l’ajout de nouveaux actifs. Le processus d’enregistrement strict de la plate-forme rend l’exploitation avec des actifs principaux tels que l’ETH est presque impossible.
Cependant, la plate-forme a blâmé la récente introduite d’un marché de prêt pour Wprav dans l’arbitrage, qui s’associera à un soutien relativement limité en matière de liquidité pour les jetons Wprav ailleurs du réseau, ce qui rend l’exploitation économiquement possible.
Alors que W mtFi Swap opère sur plus de dix réseaux, il n’y a pas d’autre réseau que Arbitrum qui comporte des jetons Wyd et un marché de prêts Wyd, ce qui inhibite efficacement la réplique de la même attaque sur des réseaux alternatifs.
L’attaque a causé des pertes aux utilisateurs de W YaniFi qui ont des actifs cryptographiques sur la plate-forme. En outre, l’attaque a également réduit la confiance du public dans la plate-forme DeFi et le réseau Arbitrum, qui sont l’une des solutions d’évolutivité pour Ethereum.
Pendant ce temps, un récent rapport de CertiK, indique que le secteur de la cryptographie a subi des pertes d’environ 2,5 billions de roupies (160 millions de dollars) en février en raison de l’exploitation, du piratage et de la fraude. Ces chiffres reflètent une petite baisse par rapport à janvier malgré une flambée des prix. Parmi ces pertes, les prêts flash ne représentaient que 1,1 milliard de roupies (138 000 dollars).
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)