Technologies
Partager cet article

Le protocole DeFi Inverse Finance exploité pour 1,2 million de dollars

Les attaquants ont utilisé une attaque de prêt flash pour vider le protocole open source de Bitcoin et de Tether.

Par Shaurya Malwa
Mise à jour 9 avr. 2024, 11:43 p.m. Publié 16 juin 2022, 11:57 a.m. Traduit par IA
Inverse Finance developers paused borrowing functions for users and said they were investigating the incident. (Shutterstock)
Inverse Finance developers paused borrowing functions for users and said they were investigating the incident. (Shutterstock)

Basé sur EthereumFinance décentralisée L'outil (DeFi) Inverse Finance a été exploité pour plus de 1,2 million de dollars de Cryptomonnaie jeudi matin, données en chaînesemble montrer.

Les exploiteurs semblaient utiliser unprêt flash Attaque visant à tromper le protocole et à voler plus de 53 Bitcoin, d'une valeur de 1,1 million de dollars, et 10 000 Tether USDT$1,0001, un stablecoin adossé à 1 pour 1 au dollar américain. Cette faille survient un peu plus de deux mois après que des attaquants ont volé 15 millions de dollars de cryptomonnaies à Inverse Finance lors d'une attaque similaire. signalé précédemment.

La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter The Protocol aujourd. Voir toutes les newsletters
En vous inscrivant, vous recevrez des emails sur les produits CoinDesk et vous acceptez nos conditions d'utilisation et politique de confidentialité.

Jeudi, pendant les heures européennes, les développeurs d'Inverse Finance ont suspendu les fonctions d'emprunt pour les utilisateurs et ont déclaré qu'ils enquêtaient sur l'incident.

Les prêts flash sont un mécanisme spécifique à la DeFi qui permet aux utilisateurs d'emprunter des sommes importantes avec peu de garanties, à condition que le prêt soit remboursé au cours de la même transaction. Ils sont généralement utilisés par les traders, mais des acteurs malveillants peuvent utiliser les prêts flash pour tromper les protocoles.contrat intelligentdans la manipulation des prix surpools de liquiditéet prendre le contrôle des actifs de ce pool.

Les données de la blockchain montrent apparemment que les exploitants ont emprunté par flash-emprunt quelque 27 000 Wrapped Bitcoin au protocole de prêt Aave pour mener l'attaque. Les fonds ont été acheminés via le service d'échange Curve contre divers stablecoins avant d'être utilisés pour retirer DOLA, un stablecoin, des pools d'Inverse Finance .

Les attaquants ont déployé une attaque de prêt flash pour voler les fonds, comme le montrent apparemment les données de la blockchain. (Etherscan)
Les attaquants ont déployé une attaque de prêt flash pour voler les fonds, comme le montrent apparemment les données de la blockchain. (Etherscan)

Un adresse étiquetée comme « Exploiteur de la Finance inverse » L'outil d'analyse de blockchain Etherscan aurait apparemment envoyé 900 éthers, d'une valeur de 1 million de dollars, au mélangeur de Politique de confidentialité Tornado Cash après l'exploit, selon les données.

Tornado Cash permet aux utilisateurs de MASK leurs adresses et est parfois utilisé par les attaquants pour cacher leurs fonds volés.


HackMarketsDeFi

Plus pour vous

Protocol Research: GoPlus Security

Par CoinDesk Research
14 nov. 2025
Commissioned byGoPlus
GP Basic Image

Ce qu'il:

  • As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
  • GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
  • Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
View Full Report

More For You

Coinbase étend la portée de son outil de paiements par agent IA basé sur les stablecoins

By Ian Allison|Edited by Stephen Alpher
15 minutes ago
Coinbase (appshunter.io/Unsplash/Modified by CoinDesk)

Le protocole mis à jour, x402 V2, permet aux développeurs de combiner les paiements, de sécuriser l’accès aux portefeuilles et d’ajouter de nouvelles fonctionnalités grâce à une conception modulaire propre.

What to know:

  • Coinbase a publié la dernière version de son protocole de paiements basé sur les stablecoins pour les agents IA, facilitant ainsi l'extension et l'intégration du système de paiements autonome.
  • La nouvelle version intègre une identité basée sur le portefeuille, une découverte automatique des API, des bénéficiaires de paiement dynamiques, ainsi que la prise en charge de davantage de blockchains et de devises fiat.
Read full story
À la une
Binance

Binance réorganise le trading de stablecoins avec le USD1 lié à Trump

il y a 1 heure
TerraForm Labs founder and CEO Do Kwon (CoinDesk TV, modified by CoinDesk)

L'audience de condamnation de Do Kwon s'éternise alors que le tribunal examine une montagne de témoignages de victimes

il y a 19 minutes
DXY Index (TRadingView)

Le Bitcoin rechute sous les 90 000 $ alors que le dollar plonge à son plus bas niveau en 7 semaines après la réduction des taux de la Fed

il y a 3 heures
Caroline Pham, acting chairman of the Commodity Futures Trading Commission

La CFTC américaine, Pham, demande une nouvelle réflexion sur les directives de « livraison effective » concernant la crypto

il y a 11 minutes
A trader in front of screens. (sergeitokmakov/Pixabay/Modified by CoinDesk)

Les volumes de trading de crypto se sont détériorés sur l’ensemble du marché le mois dernier alors que celui-ci a chuté : JPMorgan

il y a 5 heures
Adam Back, CEO Blockstream (CoinDesk/Personae Digital)

La société d'investissement en crypto Blockstream va acquérir le fonds spéculatif TradFi Corbiere Capital

il y a 2 heures