Ce hacker plus malin que les autres se fait 820 000 dollars en un clic, sur la Binance Smart Chain
Les flash loans assaillent la BSC – Après Bunny, bEarn et Bogged Finance, c’est au tour d’AutoShark d’être la cible d’une attaque par flash loan. Et comme d’habitude (malheureusement), l’attaquant a réussi à amasser un butin de plusieurs centaines de milliers de dollars.
AutoShark : la nouvelle victime de la BSC
La semaine a été décidément été rude pour la Binance Smart Chain (BSC). Au total, ce sont 4 projets différents qui ont été la cible d’attaques menées grâce à l’utilisation de flash loans. Les victimes sont : PancakeBunny, bEarn, Bogged Finance et maintenant AutoShark.
Bien que les détails exacts de l’attaque n’aient pas été révélés, il semblerait que l’attaquant ait trouvé une faille dans l’économie du jeton. Ce dernier a donc contracté un flash loan de 100 000 BNB, soit environ 36,8 millions de dollars. Il a, par la suite, utilisé ces fonds pour créer plus de 100 millions de jetons SHARK, qu’il a immédiatement revendus sur 1inch.
Le montant de son opération s’est au total élevé à 2 500 BNB, soit environ 820 000 dollars. Et comme à l’accoutumée, ces fonds ont très vite été convertis, puis envoyés vers Ethereum via le pont proposé par anySwap. Évidemment, la vente d’autant de jetons a entrainé le cours du SHARK dans les abysses, le faisant passer de 1,19 à 0,01 dollar l’unité.
Pas de compensation prévue
Dans sa publication, l’équipe d’AutoShark dévoile le plan d’action mis en place à la suite de cette attaque. En réalité, le protocole va créer un nouveau jeton, JAWS, et migrer l’ensemble du protocole vers celui-ci. Il sera ensuite distribué à l’ensemble des détenteurs de jetons SHARK ainsi qu’aux fournisseurs de liquidités du protocole.
En d’autres termes, il n’y aura pas de compensation à proprement parler, mais une transition vers un nouveau jeton en espérant que celui-ci ne suive pas la valorisation du SHARK. Ce mouvement n’a pas forcément été apprécié par la communauté. Il reste ainsi à savoir si l’équipe restera fidèle au protocole ou passera son chemin suite à cette attaque.
Au début du mois de mai, l’entreprise Mesari avait estimait que 34 % des attaques menées sur Ethereum avaient été permises par l’utilisation de flash loans. Ces nouvelles attaques sur la Binance Smart Chain relancent le débat autour de ces prêts qui semblent principalement servir l’intérêt des attaquants. A-t-on raison de douter de cette blockchain à présent ?