Le protocole DeFi Euler Finance fait face à un exploit de 200 millions de dollars lors d'une attaque de prêt éclair

Points clés à retenir : Le système de prêt de financement décentralisé (DeFi) d’Euler Finance a connu un exploit qui a coûté près de 200 millions de dollars.

Après que l’attaquant a utilisé un assaut de prêt flash, les pertes se sont réparties sur quatre transactions en dai, en bitcoin enveloppé, en éther jalonné et en USDC.

Le 13 mars, une attaque de prêt flash a été lancée contre la plateforme de prêt non dépositaire basée sur Ethereum, Eurler Finance. Selon l’auditeur de contrats intelligents BlockSec, l’attaquant a réussi à voler des millions de Dai, USD Coin, jalonné Ether (StETH) et enveloppé Bitcoin (WBTC). Pour mener à bien l’assaut, l’agresseur a utilisé un prêt flash.

Les utilisateurs de DeFi peuvent obtenir des millions de dollars sans garantie en utilisant des prêts flash. La dette doit être remboursée avant que la transaction ne soit terminée. Les attaquants les utilisent fréquemment pour collecter des fonds afin d’attaquer des systèmes décentralisés.

Le prêt a été utilisé par les attaquants d’Euler pour tromper temporairement le protocole en lui faisant croire qu’il avait une petite quantité d’eToken, un jeton de sécurité qu’Euler émet en fonction du jeton déposé sur le protocole. Lorsque le nombre de dTokens émis par Euler dépasse le nombre d’eTokens stockés sur la plateforme, une liquidation automatique en chaîne est lancée. Ceci est accompli en émettant un dToken séparé, également connu sous le nom de jeton de dette.

Les données en chaîne montrent que l’exploiteur a exécuté de nombreuses transactions et volé près de 196 millions de dollars à la date de la dernière mise à jour. L’assaut actuel est déjà devenu la plus grande brèche de 2023.

Les données en chaîne révèlent que l’auteur a emprunté plus de 30 millions de dollars de stablecoin dai en utilisant des prêts flash des protocoles DeFi Balancer et Aave. De ce montant, environ 20 millions de dollars ont été envoyés à Euler, où une valeur de 19,5 millions de dollars d’eDAI a été donnée à l’attaquant.

L’attaquant a alors obtenu 195,6 millions d’eDAI et 200 millions de dDAI en empruntant dix fois la somme déposée auprès d’Euler. Ensuite, en utilisant l’argent restant, ils ont partiellement remboursé la dette initiale, trompant le protocole en lui faisant croire qu’il devait aux déposants plus d’argent qu’il ne le faisait réellement.

Euler Finance a reconnu la vulnérabilité et a déclaré qu’elle collaborait avec des experts en matière d’application de la loi et de sécurité pour trouver une solution.

//t

Lors d’un cycle de financement l’année dernière, comprenant FTX, Coinbase, Jump, Jane Street et Uniswap, Euler Finance a gagné 32 millions de dollars.

En raison de sa fourniture de services de dérivés de jalonnement liquides (LSD), Euler Finance a pris de l’importance. Avec l’aide des LSD, une classe de jetons relativement nouvelle, les jalonneurs peuvent augmenter leurs rendements potentiels en augmentant la liquidité des crypto-monnaies jalonnées comme l’éther. Jusqu’à 20 % de la valeur totale verrouillée dans les systèmes financiers décentralisés est actuellement représentée par les DSL.