Le protocole Euler DeFi exploité pour près de 200 millions de dollars

Finance décentraliséeLe protocole de prêt (DeFi) Euler Finance a subi un exploit qui a entraîné la perte de près de 200 millions de dollars.

Les pertes ont eu lieu sur quatre transactions en DAI (DAI), en Wrapped Bitcoin (WBTC), éther jalonné (sETH) et USDC, selon auditeur de contrats intelligents BlockSecL'attaquant a utilisé un prêt flash pour mener l'attaque.

« Nous sommes conscients et notre équipe travaille actuellement avec des professionnels de la sécurité et des forces de l'ordre », a déclaré Euler Finance. a déclaré dans un tweet« Nous publierons de plus amples informations dès que nous les aurons. »

Les prêts flash permettent aux utilisateurs de la DeFi d'emprunter des millions de dollars sans garantie. Il ne s'agit T de Crypto magie ni d'argent gratuit : le prêt doit être remboursé avant la fin de la transaction, sinon le contrat intelligent l'annule, comme si le prêt n'avait jamais existé. Ils constituent un moyen populaire pour les attaquants de collecter des fonds afin de mener des exploits sur les systèmes décentralisés. En avril 2022, le protocole de stablecoin Beanstalk a été vidé de 182 millions de dollars, et en mai 2022, plus de 1,2 million de dollars ont été dérobés à Inverse Finance.

Les attaquants d'Euler ont utilisé le prêt pour tromper temporairement le protocole en lui faisant croire qu'il détenait une faible quantité d'eTokens, un jeton de garantie émis par Euler en fonction du jeton déposé sur le protocole. Un dToken distinct, ou jeton de dette, est également émis par Euler afin qu'une liquidation on-chain soit automatiquement déclenchée lorsque le nombre de dTokens dépasse celui des eTokens détenus sur la plateforme.

Selon les données on-chain, l'attaquant a détourné plus de 30 millions de dollars de stablecoin DAI grâce à des prêts flash des protocoles DeFi Balancer et Aave. Environ 20 millions de dollars ont été transférés à Euler, qui a permis à l'attaquant de recevoir 19,5 millions de dollars d'eDAI.

L'attaquant a ensuite emprunté dix fois le montant déposé à Euler, recevant 195,6 millions d'eDAI et 200 millions de dDAI. Il a remboursé une partie de la dette initiale avec les fonds restants, trompant ainsi le protocole en lui faisant croire à tort qu'il devait plus aux déposants qu'il n'en détenait.

Les exploits DeFi – dans lesquels les pirates informatiques utilisent la nature open source du code d'une plateforme pour obtenir un accès non autorisé à ses actifs – sont ONEun des principaux problèmes qui affligent l'industrie.

Selon la société d'analyse de blockchain Chainalysis, plus de 3 milliards de dollars ont été volésdes protocoles DeFi via des hacks ou des exploits en 2022.

Sur le même sujet : Oasis exploite son propre logiciel de portefeuille pour récupérer les Crypto volées lors d'un piratage de trou de ver

MISE À JOUR (13 mars, 10h10 UTC) :Ajoute un commentaire d'Euler Finance et des informations sur la nature des exploits et leur prévalence dans l'industrie DeFi

MISE À JOUR (13 mars, 12h15 UTC) :Mise à jour du montant pris dans le titre, premier paragraphe ; ajout du vecteur d'attaque dans le deuxième paragraphe, détails de l'attaque à partir du cinquième.