Hack sur le protocole IronBank : il réussit à convertir 15 000 dollars en 37,5 millions de dollars
Un nouveau hack DeFi vient d’être rendu public dernièrement et cette fois ci, l’attaque prenait pour cible le protocole IronBank, émetteur de la cryptomonnaie CREAM et qui a donc perdu pas moins de 37,5 millions de dollars suite à cela.
Selon les informations, cette nouvelle attaque, à l’instar de celle qui a récemment touché Yearn.finance a été également mis en place grâce à des flash loans, ce qui a pu permettre à l’attaquant de générer 37,5 millions à partir de 15 000 dollars seulement.
Un hack qui a occasionné d’importantes pertes
Si on suit le cours de cet évènement, l’attaque a été découverte le samedi 13 février dernier et a été de ce fait annoncée par le protocole IronBank par le biais d’un post sur Twitter.
Immédiatement après, Alpha Finance Labs, un autre protocole DeFi a pu affirmer cette attaque dont il était également victime.
Et pour apporter plus de précisions, IronBank a indiqué qu’une faille vient d’être exploitée et que cela a eu pour effet de lui faire perdre 37,5 millions de dollars.
En effet, l’initiateur du hack a pu drainer cette somme importante en réalisant un exploit qui est surtout basé sur l’utilisation de flash loans et la mise en place d’un système d’emprunt ingénieux.
D’ailleurs, puisqu’aucun malheur ne vient jamais seul, IronBank a également eu la mauvaise surprise de voir le cours de sa cryptomonnaie CREAM baisser d’environ 30 % quelques heures après, ce qui en plus des 37,5 millions, représente une perte considérable pour le protocole.
Comment s’est déroulée l’attaque ?
Initialement, s’était le chercheur de The Block, Igor Igamberdiev qui a pu expliquer en détail le déroulement de l’attaque, qui selon ses analyses, a bel et bien été réalisée grâce à des flash loans.
Et pour mieux comprendre la situation, voici ce qui a pu se dérouler :
En premier, le hacker a trompé IronBank grâce à un smart contract qu’il aurait créé, en le faisant croire qu’il fait partie du protocole
Après cela, il aurait utilisé ce smart contract pour emprunter des sUSD et les redéposer ensuite sur le protocole
L’attaquant a ensuite refait 2 fois cette opération, ce qui a principalement pour but de générer des cySUSD et ce, afin de pouvoir emprunter encore plus
A la fin, grâce à un système ingénieux, le hacker a pu accumuler un montant exorbitant de cySUSD et c’est ce qui lui a permis par la suite de faire des prêts astronomiques dans diverses cryptomonnaies, à savoir 3,6 millions d’USDC, 5,6 millions d’USDT, 4,2 millions de DAI et surtout 13 200 d’Ether.
Le hacker en a profité pour faire blanchir ses gains
Considéré comme étant un véritable artisan dans l’art du hack DeFi, l’attaquant du protocole IronBank a également réalisé un véritable exploit durant l’attaque car en plus d’avoir fait disparaitre la somme de 37,5 millions de dollars, il a aussi pensé à faire blanchir rapidement ses fonds.
En effet, en un rien de temps, ce dernier a déjà pu réaliser différentes opérations dans le but de récupérer de manière sure ses gains, ce qui lui a permis de récupérer en plus de son investissement initial, des bénéfices de quelques centaines d’Ethereum.
