Les pirates retirent 37,5 millions de dollars du protocole DeFi Alpha Homora

Le protocole de liquidité décentralisé d'Alpha Homora a été piraté, au cours duquel des pirates ont réussi à retirer 37,5 millions de dollars en ETH.

Pour pirater le protocole, les attaquants ont utilisé le service Iron Bank du projet CREAM Finance, qui permet d'octroyer des prêts non garantis à des contrats intelligents de confiance. Les pirates ont fait en sorte que le principal contrat intelligent Alpha Homora prenne pour lui-même le contrat intelligent développé par les attaquants. Ensuite, ils ont utilisé ce contrat intelligent pour obtenir un prêt dans le projet CREAM Finance pour 37,5 millions de dollars en ETH.
L'une des conditions d'obtention d'un prêt auprès de CREAM Finance est soit la disponibilité de fonds dans les coffres du projet, suffisants pour couvrir le prêt, soit une assurance. Alpha Homora détient 1,6 milliard de dollars de jetons ALPHA, le prêt a donc été émis sans chèque supplémentaire. Il n'est pas encore clair si ces jetons seront utilisés pour rembourser le prêt.

Les développeurs d'Alpha Homora ont déclaré que la vulnérabilité avait été découverte et fermée, de sorte que les pirates ne seraient pas en mesure de répéter le piratage. L'incident fait actuellement l'objet d'une enquête conjointe avec CREAM Finance et le fondateur de Yearn.Finance André Cronier.

Rappelons que, selon la société d'analyse CipherTrace, des pirates informatiques ont pu voler l'année dernière pour 1,9 milliard de dollars d'actifs cryptographiques.