Manipulation du prix du DOLA cause une perte de 240 000 $ aux utilisateurs de LlamaLend ; Inverse Finance non affecté

TheNewsCryptoPublié le 2026-03-02Dernière mise à jour le 2026-03-02

Résumé

Une transaction suspecte a provoqué des pertes d'environ 240 000 $, initialement attribuées à Inverse Finance, mais en réalité causées par une manipulation du prix du sDOLA sur LlamaLend. L'attaquant a utilisé un prêt flash d'environ 30 millions de dollars pour manipuler le bilan du sDOLA, déclenchant la liquidation de 27 positions d'utilisateurs. Après des rapports initiaux, il a été confirmé qu'Inverse Finance n'était pas affecté ; l'incident provenait d'un protocole externe utilisant le jeton DOLA. LlamaLend a subi les pertes en raison d'une configuration défectueuse de l'oracle dans le pool sDOLA-crvUSD. Ce n'est pas le premier problème lié à DOLA, rappelant un piratage de 15,6 millions de dollars en avril 2022 sur Frontier, alors appelé Anchor.

Une transaction récente suspecte a causé environ 240 000 $ de pertes. Les premiers rapports suggéraient que les utilisateurs d'Inverse Finance étaient affectés, mais les pertes étaient dues à une manipulation du prix du sDOLA qui a déclenché plusieurs liquidations.

L'incident a d'abord été signalé par BlockSec Phalcon sur sa plateforme X le 2 mars. Comme indiqué, « Comme il n'est pas clair si d'autres utilisateurs pourraient encore être affectés, nous retenons pour le moment les détails techniques supplémentaires. Veuillez agir immédiatement si vous êtes exposé. »

Ensuite, après quelques heures, CertiK Alert a également confirmé l'incident qu'un attaquant a exploité un prêt flash d'environ 30 millions de dollars pour manipuler le solde de sDOLA sur Inverse Finance, conduisant à des valeurs de collatéral incorrectes. Ce qui a déclenché la liquidation des positions adossées au DOLA de 27 utilisateurs, permettant à l'exploitant de réaliser un profit d'environ 240 000 $ en une seule transaction.

Après des heures de rapports de BlockSec Phalcon, en réponse, le fondateur et développeur d'Inverse Finance, Nour Haridy, a déclaré : « Faux. Inverse Finance n'a PAS été affecté. Il s'agit simplement d'un incident dans un protocole externe qui utilise le jeton DOLA. Veuillez corriger cela. »

De plus, YAM, une communauté DeFi partageant des insights, a posté qu'il ne s'agissait pas d'une attaque contre Inverse Finance, mais d'un problème avec LlamaLend. L'attaquant a liquidé la majorité des utilisateurs qui possédaient du sDOLA et avaient emprunté du crvUSD, ajustant temporairement le prix du sDOLA d'environ 1,188 à 1,358 par DOLA.

Également mentionné, « Nous ne comprenons pas encore comment cela a réellement liquidé les utilisateurs. Il s'agit clairement d'un comportement non intentionnel, la valeur de votre collatéral augmentant devrait vous éloigner de la liquidation, pas vous en rapprocher. »

Plus tard, BlockSec Phalcon a déclaré : « Correction : Après enquête approfondie et discussion avec @InverseFinance, nous confirmons que son contrat n'a pas été affecté par l'attaque. » Il s'agissait d'une perte utilisateur sur LlamaLend due à un prêt flash exploitant une configuration d'oracle défectueuse dans le pool sDOLA–crvUSD.

Ce n'est pas la première fois qu'Inverse Finance rencontre des problèmes avec DOLA et sa plateforme de marché monétaire, Frontier. En avril 2022, Frontier était connu sous le nom d'Anchor, et un pirate a utilisé un oracle de prix pour voler 15,6 millions de dollars. Ils ont augmenté la valeur des jetons $INV, leur permettant d'emprunter contre collatéral tout en retirant de l'ETH, du WBTC, du YFI et du DOLA.

TagsETHInverse Finance

Questions liées

QQuel a été l'impact financier de la manipulation du prix du DOLA ?

ALa manipulation du prix du sDOLA a entraîné des pertes d'environ 240 000 dollars pour les utilisateurs de LlamaLend.

QQuelle entreprise de sécurité a initialement signalé l'incident sur sa plateforme X ?

ABlockSec Phalcon a été la première à signaler l'incident suspect sur sa plateforme X le 2 mars.

QComment l'attaquant a-t-il manipulé le système pour réaliser ce profit ?

AL'attaquant a utilisé un prêt flash d'environ 30 millions de dollars pour manipuler le solde du sDOLA sur Inverse Finance, provoquant des valeurs de collatéral incorrectes et déclenchant la liquidation de 27 positions adossées au DOLA.

QInverse Finance a-t-il été directement affecté par cette attaque ?

ANon, après enquête, il a été confirmé qu'Inverse Finance n'a pas été affecté par cette attaque. Les pertes concernaient uniquement les utilisateurs de LlamaLend en raison d'une configuration défectueuse de l'oracle.

QQuel était le problème spécifique avec l'oracle qui a permis cette exploitation ?

AL'exploitation était due à une configuration défectueuse de l'oracle dans le pool sDOLA-crvUSD sur LlamaLend, que l'attaquant a exploitée via un prêt flash pour manipuler temporairement le prix du sDOLA.

Lectures associées

La saison des mèmes Ethereum est de retour

La saison des memes sur Ethereum est de retour, marquée par une explosion de tokens inspirés par des événements réels et des figures populaires. Tout a commencé avec $ASTEROID, un token dormant qui a connu une hausse de 1 000 % en six heures après qu'Elon Musk ait évoqué une peluche de chien du même nom, envoyée dans l'espace par SpaceX. Cette tendance a entraîné une hausse des frais de gas sur Ethereum et stimulé les échanges sur Uniswap. Plusieurs catégories de memes ont émergé : - Les **mascottes réelles** : Comme $RISE (inspiré de la NASA), $FLOAT (lié à SpaceX) et $CLUTCH (mascotte de la Coupe du Monde FIFA 2026). - Les **IP de bandes dessinées** : Notamment $MYSTERY (créé par l'auteur de Pepe the Frog) et $FLORK (issu du comic Flork of Cows), qui ont généré des gains allant jusqu'à 6 000 %. - Les **memes politiques** : Tel que $MAGA (Make Aliens Great Again) et $BRITAIN, capitalisant sur des sentiments nationalistes. Contrairement à Solana, où les memes sont éphémères, Ethereum favorise une construction narrative plus lente mais plus durable. Cependant, ces tokens restent très spéculatifs et non audités. Cet essor reflète une dynamique culturelle unique, bien que la plupart de ces projets disparaîtront probablement.

marsbitIl y a 1 h

La saison des mèmes Ethereum est de retour

marsbitIl y a 1 h

Apple sans Cook : peut-il continuer à croître à l'ère de l'IA ?

Apple a nommé John Ternus, un vétéran de 25 ans de l'entreprise, comme nouveau PDG, succédant à Tim Cook à partir du 1er septembre. Ternus, ingénieur en matériel, est décrit comme un leader collaboratif, efficace et respectueux de la culture interne, capable de naviguer dans la structure complexe d'Apple. Il a joué un rôle clé dans des projets majeurs comme le développement des AirPods, la transition des Mac vers les puces maison et des mises à jour pragmatiques de produits comme le Mac Mini, privilégiant toujours la valeur pour l'écosystème plutôt que le profit unitaire. Sa nomination intervient à un moment crucial : Apple est à son apogée avec l'iPhone, mais doit trouver son prochain produit phare et se réinventer face à l'IA. L'entreprise est actuellement à la traîne dans le domaine de l'IA conversationnelle, avec Siri considéré comme dépassé. La question centrale est de savoir si Ternus, un « exécutant système » efficace, pourra aussi faire preuve de la vision produit nécessaire pour définir une nouvelle direction audacieuse et transformer l'avantage matériel d'Apple en avantage plateforme à l'ère de l'IA. Son défi n'est pas de maintenir le statu quo, mais d'innover.

marsbitIl y a 1 h

Apple sans Cook : peut-il continuer à croître à l'ère de l'IA ?

marsbitIl y a 1 h

Anthropic retire Claude Code de son offre Pro, la communauté des développeurs s’insurge, OpenAI en profite pour attaquer

Anthropic a retiré Claude Code de son offre Pro (20$/mois), le limitant désormais au plan Max (à partir de 100$/mois), provoquant une forte opposition des développeurs. Bien que l'entreprise affirme qu'il s'agit d'un test limité à 2% des nouveaux utilisateurs, la documentation a été modifiée de manière globale. La raison évoquée est l'augmentation significative de l'utilisation et des coûts de calcul. En réponse, OpenAI a rapidement annoncé que son alternative, Codex, resterait incluse dans les formules gratuite et Plus (20$/mois). Cette décision pousse de nombreux développeurs à envisager des alternatives locales, comme les modèles open source (Llama, Mistral), jugées plus économiques et stables.

marsbitIl y a 1 h

Anthropic retire Claude Code de son offre Pro, la communauté des développeurs s’insurge, OpenAI en profite pour attaquer

marsbitIl y a 1 h

Fondateur d'IOSG : Le dilemme du prisonnier le plus dangereux de l'histoire de la DeFi

Fondateur d'IOSG : Le dilemme du prisonnier le plus dangereux de l'histoire de la DeFi Un passif douteux de 230 millions d'USD reste non résolu. Aave Collector détient plus de 200 millions d'actifs liquides et LayerZero vient de lever 120 millions – les deux parties ont pleinement la capacité de rembourser. Aave a perdu 8,45 milliards de TVL en moins de deux jours, et l'ensemble de la DeFi a vu 13,2 milliards s'évaporer. Ce chiffre continue d'augmenter chaque jour. Aucune partie ne s'est engagée à assumer la responsabilité des actifs volés. Ils sont dans un jeu de博弈 (jeu stratégique), pendant que toute la DeFi saigne. Où est passée l'esprit de la DeFi de 2020 ? Lors de la crise de MakerDAO en mars 2020, la communauté s'était mobilisée avec fierté et responsabilité. Aujourd'hui, le silence règne. Les investisseurs retirent leurs fonds, non par panique, mais pour voter avec leurs pieds : si personne ne se lève pour régler un problème de 260 millions, pourquoi laisser son argent ici ? Ces capitaux, une fois partis, ne reviendront jamais. Ce n'est pas seulement l'affaire d'Aave. Spark, MakerDAO et tous les protocoles DeFi sur Ethereum devraient coordonner leurs efforts. L'effondrement de la confiance n'a pas de frontières ; si la situation est mal gérée, le TVL de toute la DeFi sera revalorisé à la baisse. Le temps est crucial. Aave pourrait s'engager à couvrir les pertes pour arrêter la panique. Une déclaration de soutien de Vitalik Buterin suffirait. Chaque heure de silence supplémentaire entraîne une fuite permanente des capitaux. Un appel est lancé pour une communication publique et urgente de la part des principaux acteurs. Le silence est la pire des options.

marsbitIl y a 2 h

Fondateur d'IOSG : Le dilemme du prisonnier le plus dangereux de l'histoire de la DeFi

marsbitIl y a 2 h

Les Transactions sur le XRP Ledger S'envolent à Nouveau, Voici les Chiffres

L'activité sur le XRP Ledger connaît une croissance significative en 2026, marquée par un pic sans précédent des transactions AccountSet, qui ont dépassé les 120 000. Contrairement aux simples transferts, ces transactions servent à configurer des comptes pour des cas d'utilisation avancés, indiquant la construction d'infrastructures plutôt que de simples mouvements de fonds. Cette hausse s'inscrit dans une explosion plus large de l'activité du réseau. Le volume quotidien de transactions a atteint près de 3 millions, triplant par rapport à mi-2025, et le nombre de portefeuilles non vides a franchi le seuil des 7,7 millions. Malgré cette activité soutenue, le prix du XRP, à 1,43 $, reste bien en deçà de son sommet de 2025. Les experts estiment que la clarté réglementaire, notamment via le CLARITY Act, pourrait être le facteur déclenchant d'une réévaluation du token.

bitcoinistIl y a 2 h

Les Transactions sur le XRP Ledger S'envolent à Nouveau, Voici les Chiffres

bitcoinistIl y a 2 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow