Manipulation du prix du DOLA cause une perte de 240 000 $ aux utilisateurs de LlamaLend ; Inverse Finance non affecté

TheNewsCryptoPublié le 2026-03-02Dernière mise à jour le 2026-03-02

Résumé

Une transaction suspecte a provoqué des pertes d'environ 240 000 $, initialement attribuées à Inverse Finance, mais en réalité causées par une manipulation du prix du sDOLA sur LlamaLend. L'attaquant a utilisé un prêt flash d'environ 30 millions de dollars pour manipuler le bilan du sDOLA, déclenchant la liquidation de 27 positions d'utilisateurs. Après des rapports initiaux, il a été confirmé qu'Inverse Finance n'était pas affecté ; l'incident provenait d'un protocole externe utilisant le jeton DOLA. LlamaLend a subi les pertes en raison d'une configuration défectueuse de l'oracle dans le pool sDOLA-crvUSD. Ce n'est pas le premier problème lié à DOLA, rappelant un piratage de 15,6 millions de dollars en avril 2022 sur Frontier, alors appelé Anchor.

Une transaction récente suspecte a causé environ 240 000 $ de pertes. Les premiers rapports suggéraient que les utilisateurs d'Inverse Finance étaient affectés, mais les pertes étaient dues à une manipulation du prix du sDOLA qui a déclenché plusieurs liquidations.

L'incident a d'abord été signalé par BlockSec Phalcon sur sa plateforme X le 2 mars. Comme indiqué, « Comme il n'est pas clair si d'autres utilisateurs pourraient encore être affectés, nous retenons pour le moment les détails techniques supplémentaires. Veuillez agir immédiatement si vous êtes exposé. »

Ensuite, après quelques heures, CertiK Alert a également confirmé l'incident qu'un attaquant a exploité un prêt flash d'environ 30 millions de dollars pour manipuler le solde de sDOLA sur Inverse Finance, conduisant à des valeurs de collatéral incorrectes. Ce qui a déclenché la liquidation des positions adossées au DOLA de 27 utilisateurs, permettant à l'exploitant de réaliser un profit d'environ 240 000 $ en une seule transaction.

Faux. Inverse Finance n'a PAS été affecté. Il s'agit simplement d'un incident dans un protocole externe qui utilise le jeton DOLA. Veuillez corriger cela.
— nour (@NourHaridy) 2 mars 2026

Après des heures de rapports de BlockSec Phalcon, en réponse, le fondateur et développeur d'Inverse Finance, Nour Haridy, a déclaré : « Faux. Inverse Finance n'a PAS été affecté. Il s'agit simplement d'un incident dans un protocole externe qui utilise le jeton DOLA. Veuillez corriger cela. »

De plus, YAM, une communauté DeFi partageant des insights, a posté qu'il ne s'agissait pas d'une attaque contre Inverse Finance, mais d'un problème avec LlamaLend. L'attaquant a liquidé la majorité des utilisateurs qui possédaient du sDOLA et avaient emprunté du crvUSD, ajustant temporairement le prix du sDOLA d'environ 1,188 à 1,358 par DOLA.

Également mentionné, « Nous ne comprenons pas encore comment cela a réellement liquidé les utilisateurs. Il s'agit clairement d'un comportement non intentionnel, la valeur de votre collatéral augmentant devrait vous éloigner de la liquidation, pas vous en rapprocher. »

Plus tard, BlockSec Phalcon a déclaré : « Correction : Après enquête approfondie et discussion avec @InverseFinance, nous confirmons que son contrat n'a pas été affecté par l'attaque. » Il s'agissait d'une perte utilisateur sur LlamaLend due à un prêt flash exploitant une configuration d'oracle défectueuse dans le pool sDOLA–crvUSD.

Ce n'est pas la première fois qu'Inverse Finance rencontre des problèmes avec DOLA et sa plateforme de marché monétaire, Frontier. En avril 2022, Frontier était connu sous le nom d'Anchor, et un pirate a utilisé un oracle de prix pour voler 15,6 millions de dollars. Ils ont augmenté la valeur des jetons $INV, leur permettant d'emprunter contre collatéral tout en retirant de l'ETH, du WBTC, du YFI et du DOLA.

Questions liées

QQuel a été l'impact financier de la manipulation du prix du DOLA ?

ALa manipulation du prix du sDOLA a entraîné des pertes d'environ 240 000 dollars pour les utilisateurs de LlamaLend.

QQuelle entreprise de sécurité a initialement signalé l'incident sur sa plateforme X ?

ABlockSec Phalcon a été la première à signaler l'incident suspect sur sa plateforme X le 2 mars.

QComment l'attaquant a-t-il manipulé le système pour réaliser ce profit ?

AL'attaquant a utilisé un prêt flash d'environ 30 millions de dollars pour manipuler le solde du sDOLA sur Inverse Finance, provoquant des valeurs de collatéral incorrectes et déclenchant la liquidation de 27 positions adossées au DOLA.

QInverse Finance a-t-il été directement affecté par cette attaque ?

ANon, après enquête, il a été confirmé qu'Inverse Finance n'a pas été affecté par cette attaque. Les pertes concernaient uniquement les utilisateurs de LlamaLend en raison d'une configuration défectueuse de l'oracle.

QQuel était le problème spécifique avec l'oracle qui a permis cette exploitation ?

AL'exploitation était due à une configuration défectueuse de l'oracle dans le pool sDOLA-crvUSD sur LlamaLend, que l'attaquant a exploitée via un prêt flash pour manipuler temporairement le prix du sDOLA.

Lectures associées

Polymarket coincé : le véritable examen après avoir profité de l'effet de flux est arrivé

Polymarket, la principale plateforme de marchés prédictifs, fait face à de sérieux problèmes de performance et de latence qui dégradent l'expérience utilisateur. L'équipe, dirigée par le vice-président de l'ingénierie DeFi Josh Stevens, a reconnu que sa croissance a dépassé la capacité de son infrastructure actuelle, basée sur Polygon. La solution envisagée est une migration de la chaîne de base ("chain migration") et une refonte complète du système, notamment la reconstruction du carnet d'ordres (CLOB V2). L'objectif est d'obtenir plus d'espace bloc, des frais de gaz réduits et des temps de bloc plus rapides pour supporter une activité de trading plus fréquente et complexe, incluant bientôt des produits dérivés perpétuels ("Perps"). Cette annonce a déclenché une compétition entre plusieurs blockchains (Solana, Sui, Algorand, etc.) qui cherchent à accueillir Polymarket, un acteur majeur générant des revenus substantiels en frais. Pour Polygon, le départ potentiel de Polymarket représenterait une perte significative. Le véritable défi pour Polymarket n'est plus de prouver la demande pour son marché, mais de construire une infrastructure stable et fiable capable de retenir les utilisateurs et de supporter un trading intensif.

Odaily星球日报Hier 03:23

Polymarket coincé : le véritable examen après avoir profité de l'effet de flux est arrivé

Odaily星球日报Hier 03:23

Le principal obstacle à la nomination de Warsh à la présidence de la Fed le 15 mai est levé après le « revirement » d'un sénateur clé

L'obstacle clé à la nomination de Kevin Warsh comme président de la Fed a été levé après que le sénateur républicain Thom Tillis a retiré son opposition. Tillis, membre influent de la commission bancaire du Sénat, a justifié sa décision par la clôture de l'enquête criminelle visant le président sortant Jerome Powell, garantissant selon lui l'indépendance de la Fed. Le vote en commission est prévu le 29 avril, avec une confirmation finale attendue vers le 15 mai, date à laquelle le mandat de Powell expire. Warsh, largement soutenu par les républicains, prévoit des réformes majeures incluant l'abolition du "dot plot" et une révision des mécanismes de forward guidance, ce qui pourrait fondamentalement transformer le cadre de pricing des actifs globaux. Bien que l'enquête criminelle soit close, Powell reste sous scrutiny concernant des dépenses de rénovation, et sa position au conseil de la Fed (jusqu'en 2028) n'est pas encore assurée. Les marchés devront anticiper une refonte des outils de communication de la Fed, potentiellement source de volatilité et de réévaluation des modèles de prix.

marsbitHier 02:59

Le principal obstacle à la nomination de Warsh à la présidence de la Fed le 15 mai est levé après le « revirement » d'un sénateur clé

marsbitHier 02:59

Réduire les attentes pour le prochain cycle haussier du BTC

L'auteur Alex Xu, anciennement grand détenteur de Bitcoin, a réduit sa position à 30% malgré une vision à long terme positive. Il explique cette décision par six raisons principales : 1. L'énergie potentielle pour une nouvelle hausse cyclique est moindre, car le Bitcoin a déjà conquis les investisseurs institutionnels via les ETF. La prochaine étape nécessiterait une adoption par les banques centrales ou les fonds souverains, ce qui semble improbable à court terme. 2. Son coût d'opportunité a augmenté avec la découverte d'autres investissements attractifs. 3. L'industrie crypto dans son ensemble est en déclin, avec peu de modèles économiques viables (seul le DeFi génère des profits), ce qui réduit la base de détenteurs de BTC. 4. Le principal acheteur de BTC, Strategy, voit son coût de financement augmenter (11,5%), ce qui pourrait ralentir ses achats et exercer une pression vendeuse. 5. L'or tokenisé, un concurrent direct, offre désormais les mêmes avantages de divisibilité et de transférabilité que le Bitcoin. 6. Le problème du budget de sécurité du Bitcoin s'aggrave avec le halving, les nouvelles sources de frais (comme les inscriptions) ayant échoué. Malgré cette réduction, l'auteur conserve une exposition significative au Bitcoin et reste ouvert à racheter si les conditions évoluent favorablement.

marsbitIl y a 2 jours 02:50

Réduire les attentes pour le prochain cycle haussier du BTC

marsbitIl y a 2 jours 02:50

Les marchés prédictifs dépendent des délits d'initiés, mais les délits d'initiés sont en train de les tuer

L'article de Nic Carter explore le paradoxe central des marchés prédictifs : ils dépendent des initiés partageant des informations privilégiées pour générer des prix précis, mais cette même pratique d'initiés, comme le récent scandale d'un militaire américain ayant gagné 400 000 $ sur Polymarket, risque de détruire la confiance des petits investisseurs. L'auteur explique que la valeur sociale de ces marchés réside dans leur capacité à motiver la divulgation d'informations, mais un excès de trading d'initiés peut conduire les particuliers à se retirer, réduisant ainsi la liquidité. À l'inverse, une réglementation trop stricte étoufferait le flux d'informations précieuses. Le texte conclut sur le dilemme de trouver un équilibre entre l'efficacité informationnelle et une perception d'équité pour assurer la survie à long terme de ces plateformes.

marsbitIl y a 2 jours 02:39

Les marchés prédictifs dépendent des délits d'initiés, mais les délits d'initiés sont en train de les tuer

marsbitIl y a 2 jours 02:39

Le détroit d’Ormuz, l’Iran peut-il le « contrôler » ?

L'Iran a annoncé un projet global pour contrôler le détroit d'Ormuz, incluant l'exigence d'autorisations de transit, des frais de passage (payables de préférence en rials), et l'interdiction absolue des navires israéliens. Les analystes y voient une manœuvre pour exercer une pression économique sur les États-Unis et Israël, obtenir de nouvelles sources de revenus et lier le transit à des demandes d'indemnisation de guerre. Cependant, la mise en œuvre reste incertaine en raison des défis pratiques, des contestations juridiques internationales, de l'opposition mondiale et des contre-mesures américaines, dont le blocus des ports iraniens. Le projet pourrait surtout servir de monnaie d'échange dans de futures négociations.

marsbitIl y a 2 jours 01:34

Le détroit d’Ormuz, l’Iran peut-il le « contrôler » ?

marsbitIl y a 2 jours 01:34

Trading

Spot

Futures