La plateforme de financement décentralisé (DeFi) Euler Finance aurait subi un exploit d’environ 196,9 millions de dollars, selon la plateforme d’audit BlockSec.
L’attaquant a saisi 8,7 millions de dollars dans le stablecoin décentralisé DAI, 18,5 millions de dollars dans Wrapped Bitcoin (WBTC), 135,8 millions de dollars dans Staked Ethereum (stETH), et 33,8 millions de dollars dans le stablecoin en dollars USDC de Circle.
Euler Finance est une plateforme d’emprunt et de prêt de crypto-monnaies, permettant aux utilisateurs de gagner des intérêts en ajoutant divers actifs au protocole.
Un porte-parole de BlockSec a déclaré à TCN que l’origine de la vulnérabilité était encore inconnue, mais que l’attaquant avait utilisé une série de six prêts flash différents pour tirer parti de l’attaque. Un prêt flash est un prêt crypto-natif dans lequel un utilisateur emprunte et rend des fonds dans la même transaction.
D’autres ont indiqué que la fonction « donateToReserves » dans les contrats intelligents du projet est la principale vulnérabilité.
2/ Le piratage est rendu possible en raison de la logique défectueuse de son don et de sa liquidation. Plus précisément, le don aux réserves doit garantir que le donateur est toujours surcollatéralisé. Et la liquidation doit garantir le taux de conversion *correct* de l’emprunt à l’actif collatéral. pic.twitter.com/dsHUP1orRP
– PeckShield Inc. (@peckshield) Le 13 mars 2023
Les données de marché d’Euler indiquent qu’il y a environ 200 dollars sur le marché des prêts WBTC et 208 dollars sur le marché USDC. D’après les données recueillies à 11 heures CEST, les marchés DAI et stETH ont été complètement vidés.
La page des marchés signale maintenant une erreur de rendu.
Selon DeFi Llama, la valeur totale bloquée (TVL) du projet, c’est-à-dire le montant en dollars des actifs circulant dans l’application, était de 237,9 millions de dollars avant l’attaque.
Le projet n’a pas répondu immédiatement à la demande de commentaire de TCN.
Euler a tweeté qu’elle était « au courant et que notre équipe travaillait actuellement avec des professionnels de la sécurité et des forces de l’ordre. Nous communiquerons de plus amples informations dès que nous en aurons. «
Nous sommes au courant et notre équipe travaille actuellement avec des professionnels de la sécurité et les forces de l’ordre. Nous communiquerons de plus amples informations dès que nous en aurons. https://t.co/bjm6xyYcxf
– Euler Labs (@eulerfinance) Le 13 mars 2023
Le responsable des risques d’Euler Finance a déclaré que « les développeurs sont sur le coup » et qu’ils « travaillent » à la suite du dernier exploit.
Le jeton natif EUL du projet DeFi a chuté de 50 % au cours de la dernière heure, selon Coingecko.
