Euler Finance, un protocole DeFi (Decentralised Finance) non conservateur sur Ethereum, a été touché par une attaque de flash loan en crypto-monnaies lundi matin, au cours de laquelle des cybercriminels ont volé environ 197 millions de dollars en crypto-monnaies, ce qui en fait le plus grand piratage de 2023 jusqu'à présent.
Les crypto-monnaies volées concernaient plusieurs actifs numériques, dont 8,75 millions de dollars en stablecoin décentralisé DAI, 18,5 millions de dollars en WBTC (Wrapped Bitcoin), 33,85 millions de dollars en USDC (USD Coin), et 135,8 millions de dollars en stETH (staked Ether tokens).
Pour ceux qui l'ignorent, Euler Finance facilite le prêt et l'emprunt de diverses crypto-monnaies pour les utilisateurs grâce à un service automatisé qui ne nécessite pas d'intervention humaine.
La cyberattaque contre Euler Finance a d'abord été repérée par PeckShield, une société de sécurité blockchain et d'analyse de données, qui a diffusé sur Twitter un lien montrant des transferts anormalement élevés en provenance d'Euler :
Bonjour @eulerfinance: vous pouvez y jeter un coup d'œil :
– PeckShield Inc. (@peckshield) 13 mars 2023
Chercheur indépendant JakeXBT, qui enquête sur les escroqueries et les piratages liés aux cryptomonnaies, a posté sur Twitter qu'il s'agissait presque certainement d'une attaque de pirates informatiques malveillants, ajoutant que le mouvement des fonds et la nature de l'attaque semblent très similaires à ceux des chapeaux noirs qui ont exploité un protocole aléatoire sur BSC (Binance Smart Chain) il y a quelques semaines, puis les fonds ont été déposés sur Tornado Cash.
Euler Finance a reconnu l'attaque lundi et a tweetéNous sommes au courant et notre équipe travaille actuellement avec des professionnels de la sécurité et les forces de l'ordre. Nous communiquerons de plus amples informations dès que nous en aurons.”
Informant ses utilisateurs de la situation, Euler a déclaré mardi a déclaré qu'ils avaient désactivé leur module e-token vulnérable et leur fonction de don afin d'empêcher de nouveaux dépôts.
“Nous continuons d'enquêter sur l'extraction illégale de fonds du protocole Euler survenue ce matin. L'équipe d'Euler Labs a pris plusieurs mesures immédiates pour tenter de récupérer les fonds et d'identifier exactement ce qui s'est passé, notamment en contactant et en partageant des informations avec les forces de l'ordre, et en travaillant avec des auditeurs indépendants et des sociétés de sécurité”, Euler a tweeté mardi.
“Notre priorité absolue est de récupérer les fonds pour les utilisateurs du protocole Euler et nous faisons tout ce qui est en notre pouvoir pour y parvenir.
Au cours des deux dernières années, plusieurs plateformes ont fait l'objet d'attaques par flash loan. Ces attaques impliquent que des pirates empruntent de grandes quantités de crypto-monnaie par le biais d'un prêt flash sans exiger de garantie.
Ils utilisent ensuite les fonds empruntés pour manipuler les prix de certains actifs sur une bourse avant de les vendre rapidement sur une autre bourse avant que le prêt ne soit remboursé, l'emprunteur conservant les bénéfices.
Plusieurs investisseurs d'Euler se sont rendus sur des canaux de médias sociaux tels que Discord et Telegram pour exprimer leur frustration et leur déception à l'égard de la plateforme et spéculer sur ce qu'ils devraient faire par la suite.
“Près de 1,3 million de dollars ont disparu. Je pensais qu'ils étaient le protocole de prêt le plus sûr, je n'ai jamais aimé Michael sur Twitter, mais je n'imaginerais même pas qu'ils publient des mises à jour sans préavis ou sans audit “, a écrit l'un d'entre eux sur Discord.
“C'est bien de savoir au moins comment je réagis quand je perds plus de 100 000 dollars en l'espace d'une heure. J'ai appris un peu sur moi-même aujourd'hui. Peut-être que ce n'est pas l'argent qui compte, mais ce que vous apprenez en cours de route”, a écrit un autre investisseur sur Discord.
La nouvelle de la cyberattaque a fait chuter la valeur du jeton Euler (EUL) de manière significative, ce qui devrait avoir un impact important sur les investisseurs.
