Euler Finance, un protocole de prêt dans l’espace de la finance décentralisée (DeFi), qui a connu plusieurs pertes de fonds à cause d’exploits de réseau, a été victime du plus grand exploit à ce jour en 2023.
Récemment, l’espace Meta Sleuth, une société d’analyse de crypto, a récemment rapporté les attaques contre Euler Finance. La société a noté que la plate-forme de prêt avait perdu des jetons d’une valeur de plus de 190 millions de dollars, dont 43,6 millions de DAI et 96 800 jetons ETH.
En outre, l’attaque de la plate-forme de prêt DeFi a affecté certains protocoles DeFi, notamment Équilibreur. L’exploit a entraîné la perte de plus de 65 % de la TVL de Balancer avant sa réaction en mettant le pool en pause.
Euler Finance bloque le module vulnérable
Selon un post sur la page Twitter officielle d’Euler Labs, le protocole a pris des mesures critiques pour résoudre le problème. Il a arrêté l’attaque directe sur la plate-forme en désactivant le module vulnérable etoken. Par conséquent, il a bloqué les dépôts ainsi que la fonction de don vulnérable.
Le protocole a également fourni un lien vers une analyse de comment les pirates pourraient exploiter le réseau, volant ainsi les fonds des utilisateurs. Euler Finance a signalé que la vulnérabilité logicielle était en chaîne depuis huit mois jusqu’à ce qu’elle soit exploitée par des pirates.
Moves To Recover Stolen Funds
L’équipe d’Euler Finance travaillerait avec des sociétés de sécurité et autorités pour remédier à la situation. Ceux-ci incluent Chainalysis, TRM Labs et la communauté de sécurité ETH au sens large. En outre, le protocole a notifié aux forces de l’ordre des États-Unis et du Royaume-Uni de l’aider à suivre et à arrêter les cyber-voleurs.
Réservoirs de prix EUL sur la bougie quotidienne l EULUSDT sur Tradingview.com
De plus, l’équipe Euler fait des démarches pour atteindre les exploiteurs de la plateforme. Tout d’abord, cela l’aidera à en savoir plus sur les problèmes de vulnérabilité. En outre, cela créera l’opportunité d’une négociation de prime pour faciliter la récupération des fonds volés.
De son côté, Sherlock, cabinet d’audit et partenaire d’Euler Finance, a enquêté la cause possible de l’exploit sur la plateforme. Selon son rapport, la société d’audit a découvert qu’un bilan de santé manquant dans”donateToReserves”était le principal facteur qui a déclenché l’exploit.
Il s’agit d’une nouvelle fonction dans l’EIP-14, mais Sherlock pense que l’attaque aurait été déployée avant même l’EIP-14 sur le protocole de prêt.
Après avoir vérifié la cause première de l’exploit , Sherlock a aidé Euler Finance à soumettre une réclamation de 4,5 millions de dollars. En outre, il a procédé à un vote sur la réclamation, qui a été acceptée et a exécuté le paiement d’environ 3,3 millions de dollars au 13 mars.
En outre, Sherlock a souligné que Watchpug avait audité l’EIP-14 d’Euler en juillet 2022. Cependant , le groupe n’a pas réussi à détecter la vulnérabilité critique à l’origine de l’exploit de mars 2023.
Les vulnérabilités logicielles restent l’une des principales voies d’attaques et de pertes de fonds dans l’espace crypto. Alors que les développeurs essaient d’empêcher ces activités hideuses en identifiant et en corrigeant ces vulnérabilités, les pirates continuent de les rechercher pour garder une longueur d’avance sur les équipes de sécurité.
Image en vedette de Pixabay et graphique de Tradingview.com