Les meilleures analyses crypto directement dans votre boîte mail.
Le pool PancakeSwap V2 OCA/USDC sur BSC a été vidé de 422 000 $
- Le pool PancakeSwap V2 OCA/USDC sur BSC vient d'être vidé de près de 500 000 $ suite à une faille exploitant les prêts flash.
- Les prêts flash permettent aux utilisateurs d'emprunter des crypto-actifs sans garantie, mais le montant emprunté majoré des frais doit être remboursé au cours de la même transaction.
- Une faille similaire dans le système de prêts éclair chez BSC a permis à un attaquant de s'enfuir avec plus de 100 000 dollars.
La plateformecakeSwap V2 pour OCAUSDC sur BSC a été exploitée lors d'une transaction suspecte détectée aujourd'hui. Cette attaque a entraîné la perte de près de 500 000 $ de devises USDC, dilapidées en une seule transaction.
D'après les rapports des blockchain , l'attaquant a exploité une vulnérabilité dans la logique déflationniste de la fonction sellOCA(), ce qui lui a permis de manipuler les réserves du pool. Le montant total dérobé s'élèverait à environ 422 000 $.
L'exploitation de cette faille consistait à utiliser des prêts flash et des swaps flash combinés à des appels répétés à la fonction swapHelper d'OCA. Cela permettait de retirer directement des tokens OCA du pool de liquidités pendant les swaps, gonflant artificiellement le prix de l'OCA sur la paire et permettant ainsi le drainage d' USDC.
Comment l'exploit OCA/USDC a-t-il eu lieu ?
L'attaque aurait été menée en trois transactions : la première pour exploiter la faille, et les deux suivantes pour verser des pots-de-vin supplémentaires aux constructeurs.
« Au total, 43 BNB plus 69 BNB ont été versés à 48club-puissant-builder, ce qui représente un profit final estimé à 340 000 $ », a écrit Blocksec Phalcon sur X à propos de l'dent, ajoutant qu'une autre transaction dans le même bloc a également échoué à la position 52, probablement parce qu'elle a été anticipée par l'attaquant.
Les prêts flash sur PancakecakeSwap permettent aux utilisateurs d'emprunter des montants importants de crypto-actifs sans garantie ; cependant, le montant emprunté plus les frais doivent être remboursés dans le même bloc de transaction
Ils sont principalement utilisés dans les stratégies d'arbitrage et de liquidation sur la Binance Smart Chain, et les prêts sont généralement facilités par la fonction d'échange éclair de PancakeSwap V3.
Une autre attaque de prêts éclair a été détectée il y a
En décembre 2025, une faille a permis à un attaquant de retirer environ 138,6 WBNB du pool de liquidités PancakeSwap pour la paire DMi/WBNB , empochant ainsi environ 120 000 $.
Cette attaque a démontré comment une combinaison de prêts flash et de manipulation des réserves internes de la paire AMM via les fonctions sync() et de rappel peut être utilisée pour épuiser complètement le pool.
L'attaquant a d'abord créé letracet a appelé la fonction f0ded652(), un point d'entrée spécialisé dans le contrattracaprès quoi le contrattracflashLoan ensuite du protocole Moolah, demandant environ 102 693 WBNB.
Dès réception du prêt flash, le contrattracfonction la de rappel onMoolahFlashLoan(…). Cette fonction commence par déterminer le solde de jetons DMi dans lecakeSwap afin de préparer la manipulation des réserves de la paire.
Il convient de noter que la vulnérabilité ne réside pas dans le prêt flash, mais dans letracPancakeSwap, permettant la manipulation des réserves via une combinaison de flash swap et de sync() sans protection contre les rappels malveillants.
Ne vous contentez pas de lire les actualités crypto. Comprenez-les. Abonnez-vous à notre newsletter. C'est gratuit.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
Hannah Collymore
Hannah est rédactrice et éditrice, forte d'une expérience de près de dix ans dans la rédaction de blogs et la couverture d'événements. Diplômée en administration des affaires de l'université Arcadia, elle travaille actuellement pour Cryptopolitan, où elle contribue à la couverture des dernières actualités des secteurs des cryptomonnaies, des jeux vidéo et de l'intelligence artificielle.
LES
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)