C'était vraiment une opération de fortune. Hier, le projet à la mode sur ETH, $LO0P, a atteint un pic de 6,5 M, et aujourd'hui, il a été vidé, plongeant à 1,2 M. Un utilisateur a acheté massivement $LO0P dans le pool USDC pour faire monter son prix, puis a vendu massivement $LOOP dans le pool principal, déclenchant des liquidations. Après les liquidations, le prix de $LOOP s'est effondré, permettant à l'attaquant de le racheter à bas prix pour rembourser son emprunt et réaliser un profit. Il a gagné 3,4 E. Bien que ce ne soit pas une somme énorme, et qu'il n'y ait pas eu de vulnérabilité informatique — le contrat était conçu ainsi — tout le monde pouvait exploiter ce mécanisme. Après analyse, le protocole de prêt de LOOP est assez mal conçu. L'oracle utilise directement le prix spot actuel d'Uniswap V4, le seuil de liquidation est très bas (LTV à seulement 40 %), et il n'y a aucune protection contre le slippage. Il suffit à l'attaquant de vendre massivement $LOOP dans le pool pour faire chuter le prix en dessous du seuil de liquidation, déclenchant la vente forcée de toutes les garanties des emprunteurs et transformant le protocole en distributeur automatique d'argent.