Cryptonews Actualités Blockchain

Level Finance confirme un exploit de 1 million de dollars en raison du bug d’un contrat intelligent

Auteur

Rose Bidzogo

Auteur

Rose Bidzogo Verified

Part of the Team Since

Sep 2022

Has Also Written

Le prix d'Ethereum n'atteindra pas 10 000 $ cette année, mais cet Altcoin se prépare pour des gains 20X
Elon Musk fait grimper le prix des NFT Milady avec un mème Twitter
Grayscale dépose des demandes pour l’enregistrement des contrats à terme sur l'Ethereum et des ETF Bitcoin Composite
La prévente du projet crypto vert Recycle-2-Earn Ecoterra s'enflamme et approche les 3,5 millions de dollars, alors que la hausse de prix de 10 % se rapproche
OKX attaque subtilement Coinbase dans une nouvelle campagne publicitaire

Voir le profil de l'auteur

Dernière Mise à Jour:

Juin 26, 2023

Illustration du bug sur le contrat intelligent de Level Finance. Source : Peckshield.Inc. / Twitter

Un hacker s’est servi d’un bug dans un contrat intelligent de l’échange Level Finance pour dérober plus de 214 000 jetons LVL. La faille de sécurité a permis le vol de l’équivalent de plus d’un million de dollars de la plateforme.

Level Finance se fait dérober lors d’un exploit

Level Finance, un échange décentralisé, a subi une faille de sécurité qui a permis à un hacker de dérober plus d’un million de dollars en LVL, le jeton natif de la plateforme.

La société de sécurité blockchain Peckshield a commenté cette attaque en menant sa propre enquête. D’après elle, c’est le contrat intelligent “LevelReferralControllerV2” qui est mis en cause dans cette attaque.

Le contrat intelligent contenait une faille qui permettait d’introduire des demandes de référence répétées de la même époque. Le pirate en a donc profité pour accomplir son forfait.

Sur Twitter, Peckshield a écrit :

« Il semble que le contrat LevelReferralControllerV2 de @Level__Finance a un bug qui permet des réclamations de référence répétées à partir de la même époque. Jusqu’à présent, 214k LVLs ont été drainés et échangés contre 3,345 BNB (~1M). »

Level Finance confirme l’exploit sur Discord

L’information de l’exploit sur la plateforme Level Finance a été confirmée par l’équipe sur sa chaîne Discord.

D’après les données de l’explorateur de la chaîne Binance BSC Scan, plusieurs demandes répétées ont été enregistrées sur le contrat du contrôleur v2, au cours des dernières 48 heures.

Cependant, depuis l’exploit, l’exécution du contrat ne présente pas de signe d’altération. L’échange décentralisée a annoncé que le déploiement d’une nouvelle mise en œuvre du contrat de référence aurait lieu dans les 12 prochaines heures.

D’après la plateforme d’échange, ses pools de liquidité ainsi que les DAO associés n’ont pas été concernés par l’exploit.

Sur Twitter, DeDotFiSecurity a indiqué que le programme de parrainage a temporairement été stoppé, ce qui a permis d’arrêter l’attaque.

Désormais, Level Finance attend la clôture de l’autopsie complète de l’attaque pour prendre les mesures qui s’imposent afin de sécuriser son réseau.

Suivez nos liens d’affiliés:

Pour acheter des cryptomonnaies en Zone SEPA, Europe et citoyens français, visitez Coinhouse
Pour acheter des cryptomonnaies au Canada visitez Bitbuy
Pour sécuriser ou stocker vos cryptomonnaies, procurez-vous un portefeuille Ledger
Pour transiger vos cryptos de façon anonyme, installez l’application NordVPN

Pour accumuler des cryptos en jouant :