Euler Finance a fait face à une attaque de flash-loan au cours de laquelle des centaines de millions de dollars de stablecoins décentralisés et de tokens ERC-20 ont été volés.
Le protocole basé sur Ethereum, a annoncé avoir perdu 197 millions de DAI, USDC, Ethereum staking (StETH) et Wrapped Bitcoin (WBTC) à la suite d’un hack survenu le 13 mars.
Les conséquences du hack d’Euler Finance
La plateforme de lending crypto Euler Finance a été touché par une attaque de prêt flash. Les pertes en stablecoins sont estimées à 197 millions de dollars, selon les sociétés de sécurité BlockSec et PeckShield.
Our system monitored that @eulerfinance is being attacked. Please take action!https://t.co/lINtjcN1Un
— BlockSec (@BlockSecTeam) March 13, 2023
L’attaque s’est produite vers 5h du matin, permettant à l’auteur d’emprunter de grosses sommes d’argent et de les vider du protocole. Selon les déclarations de BlocSec, les pirates ont drainé :
- 136 millions de dollars de Staking Ethereum (stETH)
- 34 millions de dollars d’USDC
- 19 millions de dollars de Wrapped Bitcoin (WBTC)
- 8,7 millions de dollars de DAI
Pour le moment, des suspects potentiels n’ont pas été identifiés. L’équipe d’Euler Finance travaille avec des professionnels de la sécurité et des forces de l’ordre et publiera plus d’informations ultérieurement.
We are aware and our team is currently working with security professionals and law enforcement. We will release further information as soon as we have it. https://t.co/bjm6xyYcxf
— Euler Labs (@eulerfinance) March 13, 2023
Le flash-loan (prêt flash) est un outil populaire pour les hackers qui cherchent à exploiter les vulnérabilités des protocoles DeFi. En effet, ils permettent aux emprunteurs d’accéder à de grandes quantités de fonds sans fournir de garantie.
Cependant, ils comportent un niveau de risque élevé puisque l’emprunteur doit rembourser le prêt dans un court laps de temps. Euler est un protocole non dépositaire qui permet aux utilisateurs de prêter et d’emprunter des crypto-monnaies et est géré par une organisation autonome décentralisée (DAO).
Pour rappel, Euler Finance a réalisé une levée de fonds de 32 millions de dollars menée par Haun Ventures en juin 2022. La levée de fonds a bénéficié de la participation d’entreprises telles que FTX, Coinbase, Jump Crypto, Jane Street et Uniswap.
L’investissement en crypto-monnaies est proposé par eToro (Europe) Ltd en tant que PSAN, enregistré auprès de l’AMF. Les crypto-monnaies sont très volatiles. Pas de protection des consommateurs.
Le déroulement du hack d’Euler Finance
L’attaque en cours est déjà devenue le plus gros hack de 2023. La société d’analyse crypto Meta Seluth a lié le hacker à une attaque de déflation qui s’est produite il y a un mois. De plus, l’attaquant aurait utilisé le pont multi-chaîne pour transférer des fonds de BSC vers Ethereum.
1/ @eulerfinance was exploited in a flurry of txs on Ethereum (one hack tx: https://t.co/L7ddZhHNq5), leading to the lost of ~$197m from the project.
— PeckShield Inc. (@peckshield) March 13, 2023
Euler Finance est devenu très populaire avec son offre de services de dérivés de staking liquides (LSD). Les LSD sont des types de tokens relativement nouveaux qui permettent aux amateurs des plateformes de staking d’augmenter leurs rendements potentiels en libérant des liquidités pour les actifs numériques jalonnés tels que l’ETH.
La société de sécurité blockchain SlowMist a donné des détails sur le hack d’Euler Finance :
L’attaquant a utilisé des prêts flash pour déposer des fonds, puis les a utilisés deux fois pour déclencher la logique de liquidation, en faisant don des fonds à l’adresse de réserve et en procédant à une auto-liquidation pour collecter tous les actifs restants.
Œuvrant dans le même secteur, la société PeckShield apporte plus de précisions :
Le piratage est rendu possible grâce à la logique imparfaite de sa donation et de sa liquidation. Plus précisément, le donateToReserves doit s’assurer que le donateur est toujours sur-garanti. Et la liquidation doit garantir le taux de conversion * correct * de l’emprunt à l’actif collatéral.
Actuellement, les LSD représentent environ 20 % de la valeur totale bloquée dans les protocoles financiers centraux. L’attaque a fait chuter le prix du jeton Euler (EUL) de plus de 45 %, passant de 6,10 $ à 3,30 $.
Sources : CoinTelegraph, EtherScan, CoinGecko
Sur le même sujet :
- Un hack sur la blockchain Hedera Hashgraph !
- 647 jours après, le hacker d’Uranium Finance transfère 3.3 millions $
- France : la police arrête 2 individus impliqués dans le hack de Platypus