Vol de près de 197 millions de dollars : Euler Finance subit le plus gros hack de l’année 2023
Après une attaque s’étant déroulée ce matin, le protocole DeFi Euler Finance a perdu près de 197 millions de dollars de cryptomonnaies. Cela en fait le plus gros hack de l’année 2023 pour le moment.
le 13 mars 2023 à 15:00.
2 minutes de lecture
Le protocole DeFi Euler Finance se fait attaquer
Dans la matinée, le protocole de finance décentralisée (DeFi) Euler Finance a été alerté par PeckShield, au sujet d’une transaction pouvant résulter d’un hack sur son application :
Hi @eulerfinance: you may want to take a look: https://t.co/L7ddZhHNq5
— PeckShield Inc. (@peckshield) March 13, 2023
Dans l’heure qui a suivi, les équipes du protocole ont confirmé l’attaque, et le bandeau d’information suivant s’affiche depuis sur le site Web d’Euler Finance, dans l’attente d’informations complémentaires :
« Nous sommes conscients d’un problème affectant notre plateforme en ce moment. Notre équipe travaille actuellement avec des professionnels de la sécurité et des forces de l’ordre. Veuillez surveiller nos canaux Discord et Twitter pour les mises à jour. »
? Pour aller plus loin — Retrouvez notre guide sur les bonnes pratiques pour limiter le risque de hack
Protégez vos cryptos avec un Ledger dès 49$ et gagnez 10$ en BTCPrès de 197 millions de fonds volés
Le montant de ce vol s’élèverait à 196,98 millions de dollars, selon les données recueillies par divers analystes on-chain. De son côté, la société BlockSec a créé un fichier Google Seets partagé dans lequel elle détaille l’ensemble des fonds volés. La plus grosse prise se traduit notamment par près de 74 000 stETH :
Détail des fonds volés sur le protocole Euler Finance
Cette attaque a pu être menée grâce à un flash loan de 30 millions de DAI empruntés sur Aave. Un flash loan, ou prêt instantané, est une opération permettant d’emprunter de grandes quantités de fonds pour effectuer une opération donnée et de rembourser ce prêt ensuite, le tout dans une même transaction.
Selon les premières analyses de PeckShield, la faille viendrait d’une mauvaise logique de construction de code dans la partie supervisant la collatéralisation des investisseurs venant emprunter sur la plateforme. Il s’agirait plus précisément d’un problème dans une fonction appelée « donateToReserve » :
2/ The hack is made possible due to the flawed logic its donation and liquidation. Specifically, the donateToReserves needs to ensure the donator is still over-collateralized. And liquidation needs to ensure the *correct* conversion rate from borrow to collateral asset. pic.twitter.com/dsHUP1orRP
— PeckShield Inc. (@peckshield) March 13, 2023
Au regard des informations disponibles, l’attaque d’Euler Finance est pour le moment le plus gros hack de l’année 2023. Le montant des fonds volés place ainsi cette attaque à la 6e place du classement recensant les divers hacks dans l’écosystème crypto.
? Dans l’actualité également — La banque HSBC UK rachète la filiale britannique de Silicon Valley Bank (SVB) pour une livre symbolique
Achetez des cryptos facilement avec eToro? Écoutez cet article et toutes les autres actualités crypto sur Spotify
Sources : Euler Finance, BlockSec
La Newsletter crypto n°1 🍞
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Certains contenus ou liens dans cet article peuvent être de la publicité. Cryptoast a étudié les produits ou services présentés, mais ne saurait être tenu responsable de tout dommage ou perte liés à leur usage. Investir dans les cryptomonnaies comporte des risques. N'investissez que ce que vous êtes prêt à perdre.
Depuis 2021, je consacre mon temps libre à me former sérieusement sur les cryptomonnaies afin d'acquérir un maximum de connaissances et de crédibilité. J'ai souvent l'opportunité de réaliser des interviews de personnalités influentes de l'industrie blockchain. Je mène également des analyses approfondies sur des thématiques du Web3 pour proposer du contenu exclusif aux lecteurs de Cryptoast.
Vincent Maire
2425 articles
