Ce hacker plus malin que les autres se fait 820 000 dollars en un clic, sur la Binance Smart Chain

Les flash loans assaillent la BSC Après Bunny, bEarn et Bogged Finance, c’est au tour d’AutoShark d’être la cible d’une attaque par flash loan. Et comme d’habitude (malheureusement), l’attaquant a réussi à amasser un butin de plusieurs centaines de milliers de dollars.

L’attribut alt de cette image est vide, son nom de fichier est CTA-achat-Ethereum-ETH-trop-tard.png.

AutoShark : la nouvelle victime de la BSC

La semaine a été décidément été rude pour la Binance Smart Chain (BSC). Au total, ce sont 4 projets différents qui ont été la cible d’attaques menées grâce à l’utilisation de flash loans. Les victimes sont : PancakeBunny, bEarn, Bogged Finance et maintenant AutoShark

Bien que les détails exacts de l’attaque n’aient pas été révélés, il semblerait que l’attaquant ait trouvé une faille dans l’économie du jeton. Ce dernier a donc contracté un flash loan de 100 000 BNB, soit environ 36,8 millions de dollars. Il a, par la suite, utilisé ces fonds pour créer plus de 100 millions de jetons SHARK, qu’il a immédiatement revendus sur 1inch. 

Le montant de son opération s’est au total élevé à 2 500 BNB, soit environ 820 000 dollars. Et comme à l’accoutumée, ces fonds ont très vite été convertis, puis envoyés vers Ethereum via le pont proposé par anySwap. Évidemment, la vente d’autant de jetons a entrainé le cours du SHARK dans les abysses, le faisant passer de 1,19 à 0,01 dollar l’unité.

Prix de Shark contre le dollar
Prix de Shark contre le dollar (1H)

Pas de compensation prévue

Dans sa publication, l’équipe d’AutoShark dévoile le plan d’action mis en place à la suite de cette attaque. En réalité, le protocole va créer un nouveau jeton, JAWS, et migrer l’ensemble du protocole vers celui-ci. Il sera ensuite distribué à l’ensemble des détenteurs de jetons SHARK ainsi qu’aux fournisseurs de liquidités du protocole. 

En d’autres termes, il n’y aura pas de compensation à proprement parler, mais une transition vers un nouveau jeton en espérant que celui-ci ne suive pas la valorisation du SHARK. Ce mouvement n’a pas forcément été apprécié par la communauté. Il reste ainsi à savoir si l’équipe restera fidèle au protocole ou passera son chemin suite à cette attaque.

Au début du mois de mai, l’entreprise Mesari avait estimait que 34 % des attaques menées sur Ethereum avaient été permises par l’utilisation de flash loans. Ces nouvelles attaques sur la Binance Smart Chain relancent le débat autour de ces prêts qui semblent principalement servir l’intérêt des attaquants. A-t-on raison de douter de cette blockchain à présent ?

L’attribut alt de cette image est vide, son nom de fichier est CTA-achat-Bitcoin-BTC-encore-temps.png.

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.