Vol de près de 197 millions de dollars : Euler Finance subit le plus gros hack de l’année 2023
Après une attaque s’étant déroulée ce matin, le protocole DeFi Euler Finance a perdu près de 197 millions de dollars de cryptomonnaies. Cela en fait le plus gros hack de l’année 2023 pour le moment.
le 13 mars 2023 à 15:00.
2 minutes de lecture
Le protocole DeFi Euler Finance se fait attaquer
Dans la matinée, le protocole de finance décentralisée (DeFi) Euler Finance a été alerté par PeckShield, au sujet d’une transaction pouvant résulter d’un hack sur son application :
Hi @eulerfinance: you may want to take a look: https://t.co/L7ddZhHNq5
— PeckShield Inc. (@peckshield) March 13, 2023
Dans l’heure qui a suivi, les équipes du protocole ont confirmé l’attaque, et le bandeau d’information suivant s’affiche depuis sur le site Web d’Euler Finance, dans l’attente d’informations complémentaires :
« Nous sommes conscients d’un problème affectant notre plateforme en ce moment. Notre équipe travaille actuellement avec des professionnels de la sécurité et des forces de l’ordre. Veuillez surveiller nos canaux Discord et Twitter pour les mises à jour. »
? Pour aller plus loin — Retrouvez notre guide sur les bonnes pratiques pour limiter le risque de hack
Ledger : la meilleure solution pour protéger vos cryptomonnaiesPrès de 197 millions de fonds volés
Le montant de ce vol s’élèverait à 196,98 millions de dollars, selon les données recueillies par divers analystes on-chain. De son côté, la société BlockSec a créé un fichier Google Seets partagé dans lequel elle détaille l’ensemble des fonds volés. La plus grosse prise se traduit notamment par près de 74 000 stETH :
Détail des fonds volés sur le protocole Euler Finance
Cette attaque a pu être menée grâce à un flash loan de 30 millions de DAI empruntés sur Aave. Un flash loan, ou prêt instantané, est une opération permettant d’emprunter de grandes quantités de fonds pour effectuer une opération donnée et de rembourser ce prêt ensuite, le tout dans une même transaction.
Selon les premières analyses de PeckShield, la faille viendrait d’une mauvaise logique de construction de code dans la partie supervisant la collatéralisation des investisseurs venant emprunter sur la plateforme. Il s’agirait plus précisément d’un problème dans une fonction appelée « donateToReserve » :
2/ The hack is made possible due to the flawed logic its donation and liquidation. Specifically, the donateToReserves needs to ensure the donator is still over-collateralized. And liquidation needs to ensure the *correct* conversion rate from borrow to collateral asset. pic.twitter.com/dsHUP1orRP
— PeckShield Inc. (@peckshield) March 13, 2023
Au regard des informations disponibles, l’attaque d’Euler Finance est pour le moment le plus gros hack de l’année 2023. Le montant des fonds volés place ainsi cette attaque à la 6e place du classement recensant les divers hacks dans l’écosystème crypto.
? Dans l’actualité également — La banque HSBC UK rachète la filiale britannique de Silicon Valley Bank (SVB) pour une livre symbolique
Cryptoast Research : profitez de 50 % de réduction pour célébrer le halving !? Écoutez cet article et toutes les autres actualités crypto sur Spotify
Sources : Euler Finance, BlockSec
Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌
Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.
Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.
Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.
Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.
Je découvre timidement le monde de la blockchain fin 2018 lors de ma quête de liberté financière. D'abord investi modérément, ce n'est que deux ans plus tard que je prends le pari de tout miser sur le mouvement qui se dessine alors. Je consacre ensuite 2021 à mieux me former pour acquérir plus de connaissances et de sérieux. Comme j'aime souvent le dire : j'ai encore un milliard de choses à apprendre. Et ce que je sais, je souhaite le partager avec vous.
Vincent Maire
1155 articles
