.jpg)
La société britannique Euler Finance, spécialisée dans les protocoles de prêts de cryptomonnaies, a perdu près de 200 millions de dollars le 13 mars, à la suite d’une attaque par prêt éclair. L’entreprise propose un protocole DeFi sur Ethereum qui, selon elle, permet aux utilisateurs de prêter et d’emprunter presque n’importe quel actif cryptographique.
Les protocoles DeFi sont des codes, des procédures et des règles qui régissent les systèmes utilisés dans DeFi et permettent aux investisseurs en crypto-monnaies d’échanger, de prêter, de miser sur des jetons, entre autres actions.
Les attaques par prêt éclair consistent à contracter d’importants prêts cryptographiques à court terme non garantis auprès d’un service DeFi et à utiliser les sommes considérables en jeu pour manipuler le marché et d’autres services DeFi.
Les actifs cryptographiques pris dans le piratage comprennent les stablecoins USDC (34,1 millions de dollars) et Dai (8,8 millions de dollars), ainsi que Wrapped Bitcoin (18,9 millions de dollars) et Staked Ether (137,1 millions de dollars). Le prix du jeton cryptographique d’Euler a chuté de façon spectaculaire à la suite de l’annonce de l’attaque.
Les fonds utilisés pour perpétrer l’attaque provenaient d’un portefeuille Monero. Monero est un exemple d’un type de crypto-monnaie connu sous le nom de “privacy coin”, qui, contrairement au bitcoin, n’a pas de registre public clair des transactions. Euler a communiqué avec l’attaquant en envoyant des messages sur la chaîne au compte Ethereum détenant les actifs volés, indiquant que si 90 % des fonds ne sont pas restitués dans les 24 heures, elle offrira une récompense d’un million de dollars pour toute information conduisant à une arrestation et à la restitution des fonds.
Une analyse ultérieure de cette attaque a révélé qu’une faille dans l’un des contrats intelligents d’Euler Finance a été exploitée pour voler les actifs et que le produit de l’attaque est déjà en cours de blanchiment par l’intermédiaire de Tornado Cashun mélangeur décentralisé qui a été sanctionné par le gouvernement américain.
Euler a déclaré avoir mis fin à l’attaque “dès que possible” en désactivant le module EToken, qui “a bloqué les dépôts et la fonction de don vulnérable”. Euler a également déclaré avoir partagé des informations avec les forces de l’ordre américaines et britanniques.
Euler Finance : Elliptic : CoinDesk : Defiant.io : Infosecurity Magazine : Silicon Republic Techcrunch :
Yahoo :
Tu peux aussi lire :
La frontière des crypto-monnaies:
___________________________________________________________________________________________
Si tu aimes ce site web et que tu utilises l’annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.
- Individuel : £5 par mois ou £50 par an. S’inscrire
- Comptes multi-utilisateurs, d’entreprise & ; de bibliothèque disponibles sur demande
Intelligence en matière de cybersécurité : Capturé, organisé et accessible
