Manipulation du prix du DOLA cause une perte de 240 000 $ aux utilisateurs de LlamaLend ; Inverse Finance non affecté

TheNewsCryptoPublié le 2026-03-02Dernière mise à jour le 2026-03-02

Résumé

Une transaction suspecte a provoqué des pertes d'environ 240 000 $, initialement attribuées à Inverse Finance, mais en réalité causées par une manipulation du prix du sDOLA sur LlamaLend. L'attaquant a utilisé un prêt flash d'environ 30 millions de dollars pour manipuler le bilan du sDOLA, déclenchant la liquidation de 27 positions d'utilisateurs. Après des rapports initiaux, il a été confirmé qu'Inverse Finance n'était pas affecté ; l'incident provenait d'un protocole externe utilisant le jeton DOLA. LlamaLend a subi les pertes en raison d'une configuration défectueuse de l'oracle dans le pool sDOLA-crvUSD. Ce n'est pas le premier problème lié à DOLA, rappelant un piratage de 15,6 millions de dollars en avril 2022 sur Frontier, alors appelé Anchor.

Une transaction récente suspecte a causé environ 240 000 $ de pertes. Les premiers rapports suggéraient que les utilisateurs d'Inverse Finance étaient affectés, mais les pertes étaient dues à une manipulation du prix du sDOLA qui a déclenché plusieurs liquidations.

L'incident a d'abord été signalé par BlockSec Phalcon sur sa plateforme X le 2 mars. Comme indiqué, « Comme il n'est pas clair si d'autres utilisateurs pourraient encore être affectés, nous retenons pour le moment les détails techniques supplémentaires. Veuillez agir immédiatement si vous êtes exposé. »

Ensuite, après quelques heures, CertiK Alert a également confirmé l'incident qu'un attaquant a exploité un prêt flash d'environ 30 millions de dollars pour manipuler le solde de sDOLA sur Inverse Finance, conduisant à des valeurs de collatéral incorrectes. Ce qui a déclenché la liquidation des positions adossées au DOLA de 27 utilisateurs, permettant à l'exploitant de réaliser un profit d'environ 240 000 $ en une seule transaction.

Après des heures de rapports de BlockSec Phalcon, en réponse, le fondateur et développeur d'Inverse Finance, Nour Haridy, a déclaré : « Faux. Inverse Finance n'a PAS été affecté. Il s'agit simplement d'un incident dans un protocole externe qui utilise le jeton DOLA. Veuillez corriger cela. »

De plus, YAM, une communauté DeFi partageant des insights, a posté qu'il ne s'agissait pas d'une attaque contre Inverse Finance, mais d'un problème avec LlamaLend. L'attaquant a liquidé la majorité des utilisateurs qui possédaient du sDOLA et avaient emprunté du crvUSD, ajustant temporairement le prix du sDOLA d'environ 1,188 à 1,358 par DOLA.

Également mentionné, « Nous ne comprenons pas encore comment cela a réellement liquidé les utilisateurs. Il s'agit clairement d'un comportement non intentionnel, la valeur de votre collatéral augmentant devrait vous éloigner de la liquidation, pas vous en rapprocher. »

Plus tard, BlockSec Phalcon a déclaré : « Correction : Après enquête approfondie et discussion avec @InverseFinance, nous confirmons que son contrat n'a pas été affecté par l'attaque. » Il s'agissait d'une perte utilisateur sur LlamaLend due à un prêt flash exploitant une configuration d'oracle défectueuse dans le pool sDOLA–crvUSD.

Ce n'est pas la première fois qu'Inverse Finance rencontre des problèmes avec DOLA et sa plateforme de marché monétaire, Frontier. En avril 2022, Frontier était connu sous le nom d'Anchor, et un pirate a utilisé un oracle de prix pour voler 15,6 millions de dollars. Ils ont augmenté la valeur des jetons $INV, leur permettant d'emprunter contre collatéral tout en retirant de l'ETH, du WBTC, du YFI et du DOLA.

TagsETHInverse Finance

Questions liées

QQuel a été l'impact financier de la manipulation du prix du DOLA ?

ALa manipulation du prix du sDOLA a entraîné des pertes d'environ 240 000 dollars pour les utilisateurs de LlamaLend.

QQuelle entreprise de sécurité a initialement signalé l'incident sur sa plateforme X ?

ABlockSec Phalcon a été la première à signaler l'incident suspect sur sa plateforme X le 2 mars.

QComment l'attaquant a-t-il manipulé le système pour réaliser ce profit ?

AL'attaquant a utilisé un prêt flash d'environ 30 millions de dollars pour manipuler le solde du sDOLA sur Inverse Finance, provoquant des valeurs de collatéral incorrectes et déclenchant la liquidation de 27 positions adossées au DOLA.

QInverse Finance a-t-il été directement affecté par cette attaque ?

ANon, après enquête, il a été confirmé qu'Inverse Finance n'a pas été affecté par cette attaque. Les pertes concernaient uniquement les utilisateurs de LlamaLend en raison d'une configuration défectueuse de l'oracle.

QQuel était le problème spécifique avec l'oracle qui a permis cette exploitation ?

AL'exploitation était due à une configuration défectueuse de l'oracle dans le pool sDOLA-crvUSD sur LlamaLend, que l'attaquant a exploitée via un prêt flash pour manipuler temporairement le prix du sDOLA.

Lectures associées

Test pratique de Hunyuan Hy3 preview : L'IA de Tencent est-elle enfin compétitive ?

Le modèle de langage Hy3 preview de Tencent, récemment lancé en open source, présente des capacités améliorées en raisonnement complexe, génération de code, compréhension contextuelle et interaction naturelle. Avec 295 milliards de paramètres et une prise en charge de contexte jusqu'à 256K, il est présenté comme le modèle le plus performant de la série Hunyuan. Les tests montrent des forces dans le raisonnement logique structuré et l'extraction d'informations en contexte bruité, mais une certaine instabilité face aux pièges logiques ou aux questions ambiguës. En génération de code et en tant qu'agent intelligent (via WorkBuddy), il excède dans les tâches simples et fermées (comme créer un jeu Snake) mais peine à mener à bien des missions complexes nécessitant une analyse approfondie et une livraison complète de résultats. Ses progrès les plus notables concernent le dialogue naturel et l'écriture créative, où il produit des textes fluides, moins stéréotypés et mieux contextualisés, imitant même des styles littéraires spécifiques avec succès. Bien que Hy3 preview ne soit pas révolutionnaire dans tous les domaines, il se positionne comme un modèle pratique et polyvalent. Son lancement marque un virage important pour Tencent, qui cherche à rattraper son retard perçu dans la course à l'IA et à intégrer un modèle performant dans son écosystème de produits (QQ, Tencent Docs, etc.). Une version plus grande est attendue prochainement.

marsbitIl y a 1 h

Test pratique de Hunyuan Hy3 preview : L'IA de Tencent est-elle enfin compétitive ?

marsbitIl y a 1 h

Du vol à la remise sur le marché : comment 292 millions de dollars ont été « blanchis » ?

Résumé de l'article : Le 18 avril, Kelp DAO a été piraté, avec environ 292 millions de dollars d'actifs volés. L'article détaille comment ces fonds ont été blanchis en suivant un processus industriel : préparation d'infrastructures anonymes via Tornado Cash, utilisation de protocoles DeFi comme Aave et Compound pour échanger les actifs volés contre des ETH liquides, fragmentation des fonds via THORChain et le modèle UTXO du Bitcoin pour complexifier le traçage, et finalement conversion en USDT sur Tron. Les fonds sont ensuite transformés en liquidités via des réseaux de courtiers OTC non régulés, principalement en Asie, contournant les sanctions internationales. Cet incident révèle les tensions structurelles du système DeFi, où ces opérations sont permises par conception, rendant la récupération des fonds quasi impossible et soulignant comment ces vols financent des activités illicites à grande échelle.

marsbitIl y a 1 h

Du vol à la remise sur le marché : comment 292 millions de dollars ont été « blanchis » ?

marsbitIl y a 1 h

DeepSeek V4 fait sensation : La Silicon Valley « construit des murs », la Chine « construit des routes »

**DeepSeek V4 et l'approche collaborative chinoise face au modèle fermé de la Silicon Valley** Le 24 avril, DeepSeek a lancé son modèle V4, acclamé pour ses innovations majeures : une capacité de contexte étendue à un million de tokens avec une réduction de 90% de la consommation mémoire (KV Cache), et une compatibilité native avec les puces chinoises comme celles de Huawei. Contrairement à la concurrence agressive observée entre OpenAI, Google et Anthropic — marquée par des rivalités techniques et des guerres médiatiques — la Chine adopte une stratégie collaborative et open-source. Des entreprises comme DeepSeek et MoonShot AI (créateur de Kimi) partagent ouvertement leurs avancées, comme l’architecture MLA (Multi-head Latent Attention) ou l’optimiseur Muon, permettant une évolution synergique plutôt qu’une compétition destructive. Cette approche open-source réduit les coûts de formation (ex. : DeepSeek V3 formé pour moins de 600M$ contre 5Mds$ pour GPT-5) et stimule l’adoption. Alors que les géants américains se enferment dans des modèles fermés pour préserver leurs avantages, la Chine construit écosystème ouvert, optimisé pour les puces locales et orienté vers les agents IA. Malgré des revenus encore inférieurs à ceux des acteurs US, la croissance du trafic de tokens et la réduction des coûts laissent présager un avantage à long terme grâce à l’innovation collective et l’autonomie technologique.

marsbitIl y a 1 h

DeepSeek V4 fait sensation : La Silicon Valley « construit des murs », la Chine « construit des routes »

marsbitIl y a 1 h

OpenClaw et Hermes : Lequel vous convient le mieux ?

L’année 2026 marque un tournant dans la course aux agents IA personnels, dominée par deux projets aux philosophies opposées : OpenClaw et Hermes Agent. OpenClaw, phénomène communautaire sur GitHub, offre un contrôle maximal. Il permet de connecter divers modèles (Claude, GPT-5.5, etc.), de gérer de multiples canaux de messagerie et de personnaliser l'agent via une vaste bibliothèque de compétences. C'est la solution pour les utilisateurs qui aiment construire et tout configurer. Hermes Agent, développé par Nous Research, privilégie l'automatisation et l'efficacité. Moins cher (jusqu'à -90% de coûts en token), il apprend seul et s'améliore avec le temps sans intervention. Avec 40 outils intégrés, il est immédiatement utilisable, idéal pour ceux qui veulent un agent opérationnel rapidement. Le choix n'est pas une question de supériorité, mais de besoins : OpenClaw pour le contrôle et la flexibilité, Hermes pour la simplicité et le coût. Comme Windows et Mac, ils s'adressent à des publics différents.

marsbitIl y a 2 h

OpenClaw et Hermes : Lequel vous convient le mieux ?

marsbitIl y a 2 h

Google et Amazon investissent simultanément dans un concurrent, la logique commerciale la plus absurde de l'ère IA devient réalité

En l'espace de 4 jours, Amazon a annoncé un investissement supplémentaire de 25 milliards de dollars et Google jusqu'à 40 milliards de dollars dans Anthropic, une startup d'IA. Ces deux concurrents directs ont ainsi engagé plus de 65 milliards de dollars dans la même entreprise. Cet investissement massif ne relève pas d'une logique capitalistique traditionnelle, mais marque le début d'un nouveau round dans la guerre du cloud. L'enjeu pour Google et Amazon n'est pas la simple possession d'une part d'Anthropic, mais la sécurisation de contrats de pré-achat de puissance de calcul (ou "pré-vente de calcul"). Les fonds investis sont conditionnés à ce qu'Anthropic les dépense en services cloud et puces des investisseurs. Amazon a obtenu un engagement de dépense de plus de 1000 milliards de dollars sur AWS sur dix ans, et Google fournira environ 5 gigawatts de puissance de calcul. La concurrence dans le cloud a changé : les entreprises ne choisissent plus un fournisseur pour son prix ou sa stabilité, mais pour savoir "quel modèle d'IA de pointe tourne sur son cloud". Le modèle détermine le choix de la puissance de calcul. OpenAI étant déjà étroitement lié à Microsoft, Anthropic et son modèle Claude sont devenus la seule cible stratégique disponible pour Google et Amazon pour ne pas perdre des clients entreprises. Anthropic, avec un revenu annuel récurrent (ARR) de 30 milliards de dollars, est devenu un acteur infrastructurel incontournable. Cependant, cette dépendance financière et technique envers deux géants concurrents pose des défis pour son indépendance future, sa narration autour de la sécurité et sa pression pour une introduction en bourse. La situation contraste avec celle de la Chine, où des investissements comme celui d'Alibaba et Tencent dans DeepSeek (modèle open-source) suivent une logique différente, moins centrée sur un verrouillage par la puissance de calcul et plus ouverte. Le paysage de l'IA évolue ainsi vers une structure à plusieurs pôles fermés (modèles privateurs liés à un cloud spécifique), tandis que les modèles open-source offrent une alternative cruciale pour l'écosystème.

marsbitIl y a 7 h

Google et Amazon investissent simultanément dans un concurrent, la logique commerciale la plus absurde de l'ère IA devient réalité

marsbitIl y a 7 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow