DeFi : un hack de quasiment 200 millions $ sur Euler Finance
Actualités Crypto-monnaies, Actualités sur Blockchain, Toute l'actualité

DeFi : un hack de quasiment 200 millions $ sur Euler Finance

Gilles Nzunga Rédacteur Author expertise
Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Euler Finance a fait face à une attaque de flash-loan au cours de laquelle des centaines de millions de dollars de stablecoins décentralisés et de tokens ERC-20 ont été volés.

Le protocole basé sur Ethereum, a annoncé avoir perdu 197 millions de DAI, USDC, Ethereum staking (StETH) et Wrapped Bitcoin (WBTC) à la suite d’un hack survenu le 13 mars.

Les conséquences du hack d’Euler Finance

La plateforme de lending crypto Euler Finance a été touché par une attaque de prêt flash. Les pertes en stablecoins sont estimées à 197 millions de dollars, selon les sociétés de sécurité BlockSec et PeckShield.

L’attaque s’est produite vers 5h du matin, permettant à l’auteur d’emprunter de grosses sommes d’argent et de les vider du protocole. Selon les déclarations de BlocSec, les pirates ont drainé :

Pour le moment, des suspects potentiels n’ont pas été identifiés. L’équipe d’Euler Finance travaille avec des professionnels de la sécurité et des forces de l’ordre et publiera plus d’informations ultérieurement.

Le flash-loan (prêt flash) est un outil populaire pour les hackers qui cherchent à exploiter les vulnérabilités des protocoles DeFi. En effet, ils permettent aux emprunteurs d’accéder à de grandes quantités de fonds sans fournir de garantie.

Cependant, ils comportent un niveau de risque élevé puisque l’emprunteur doit rembourser le prêt dans un court laps de temps. Euler est un protocole non dépositaire qui permet aux utilisateurs de prêter et d’emprunter des crypto-monnaies et est géré par une organisation autonome décentralisée (DAO).

Pour rappel, Euler Finance a réalisé une levée de fonds de 32 millions de dollars menée par Haun Ventures en juin 2022. La levée de fonds a bénéficié de la participation d’entreprises telles que  FTX, Coinbase, Jump Crypto, Jane Street et Uniswap.

L’investissement en crypto-monnaies est proposé par eToro (Europe) Ltd en tant que PSAN, enregistré auprès de l’AMF. Les crypto-monnaies sont très volatiles. Pas de protection des consommateurs.

cryptonaute twitter

Le déroulement du hack d’Euler Finance

L’attaque en cours est déjà devenue le plus gros hack de 2023. La société d’analyse crypto Meta Seluth a lié le hacker à une attaque de déflation qui s’est produite il y a un mois. De plus, l’attaquant aurait utilisé le pont multi-chaîne pour transférer des fonds de BSC vers Ethereum.

Euler Finance est devenu très populaire avec son offre de services de dérivés de staking liquides (LSD). Les LSD sont des types de tokens relativement nouveaux qui permettent aux amateurs des plateformes de staking d’augmenter leurs rendements potentiels en libérant des liquidités pour les actifs numériques jalonnés tels que l’ETH.

La société de sécurité blockchain SlowMist a donné des détails sur le hack d’Euler Finance :

L’attaquant a utilisé des prêts flash pour déposer des fonds, puis les a utilisés deux fois pour déclencher la logique de liquidation, en faisant don des fonds à l’adresse de réserve et en procédant à une auto-liquidation pour collecter tous les actifs restants.

Œuvrant dans le même secteur, la société PeckShield apporte plus de précisions :

Le piratage est rendu possible grâce à la logique imparfaite de sa donation et de sa liquidation. Plus précisément, le donateToReserves doit s’assurer que le donateur est toujours sur-garanti. Et la liquidation doit garantir le taux de conversion * correct * de l’emprunt à l’actif collatéral.

Actuellement, les LSD représentent environ 20 % de la valeur totale bloquée dans les protocoles financiers centraux. L’attaque a fait chuter le prix du jeton Euler (EUL) de  plus de 45 %, passant de 6,10 $ à 3,30 $.


Sources : CoinTelegraph, EtherScanCoinGecko


Sur le même sujet :

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Gilles Nzunga Rédacteur

Gilles Nzunga Rédacteur

Gilles est toujours ravi d'offrir un contenu informatif, accessible et impartial à ses lecteurs, grâce à sa capacité à simplifier des sujets techniques.

Grand amateur d'écriture, Gilles a toujours été fasciné par le pouvoir des mots, notamment leur aptitude à transmettre des émotions. Cependant, il ne s'est pas contenté de rester dans le monde de la rédaction web traditionnelle. Gilles a découvert le Web3 en 2021 et a décidé de s'y consacrer, en tant que passionné des nouvelles technologies et leur impact sur notre société. Une opportunité unique de repousser les limites de son métier et d'explorer de nouveaux horizons. Pour atteindre cet objectif, il a consacré beaucoup de temps à l'apprentissage en autodidacte.

En plus d'une licence en informatique industrielle, Gilles a étudié les bases de la blockchain, s'est plongé dans les méandres de la finance traditionnelle et a exploré leurs différentes interactions avec les crypto-monnaies. Grâce à sa propension à la recherche et son besoin constant de rester féru des dernières tendances, il est devenu un véritable atout pour Cryptonaute. Un observateur averti des développements et des événements dans cet espace en constante évolution.

En dehors de Cryptonaute, Gilles a déjà rédigé des articles pour des sites avérés comme Moneyradar, Business2Community, Tokize et Delentredeux.

Lorsqu'il n'est pas plongé dans l'écriture, il prend le temps de se ressourcer et de se détendre avec des activités en plein air et des loisirs culturels (lecture, cinéma). Des moments d'évasion qui lui permettent de rester frais et alerte pour le prochain rebondissement du secteur des crypto-monnaies.

Recevez toute l'actualité crypto en direct sur Telegram
Rejoignez notre groupe Telegram