Euler Finance, un protocole de prêt DeFi, a subi une attaque de prêt flash le 13 mars, entraînant le plus grand piratage de crypto en 2023 à ce jour. Le protocole de prêt a perdu près de 197 millions de dollars dans l'attaque, affectant également plus de 11 autres protocoles DeFi. Euler Finance a désactivé le module etoken vulnérable et la fonction de don vulnérable pour bloquer les dépôts.
Le 14 mars, Euler Finance a informé ses utilisateurs de la situation et les a informés des fonctionnalités désactivées. La société a déclaré qu'elle travaille avec divers groupes de sécurité pour effectuer des audits de son protocole, et le code vulnérable a été examiné et approuvé lors d'un audit externe. Cependant, la vulnérabilité est restée en chaîne pendant huit mois jusqu'à ce qu'elle soit exploitée, malgré une prime de bogue de 1 million de dollars en place.
Sherlock, un groupe d'audit qui a travaillé avec Euler Finance dans le passé, a vérifié la cause profonde de l'exploit et a aidé Euler à soumettre une réclamation. Le protocole d'audit a ensuite voté sur la demande de 4.5 millions de dollars, qui a été acceptée, puis a exécuté un paiement de 3.3 millions de dollars le 14 mars.
Dans son rapport d'analyse, le groupe d'audit a noté un facteur important pour l'exploit : une vérification de l'état manquante dans "donateToReserves", une nouvelle fonction ajoutée dans EIP-14. Cependant, le protocole a souligné que l'attaque était encore techniquement possible même avant EIP-14.
Sherlock a noté que l'audit d'Euler par WatchPug en juillet 2022 a manqué la vulnérabilité critique qui a finalement conduit à l'exploit en mars 2023. Euler a également contacté les principales sociétés d'analyse en chaîne et de sécurité blockchain, telles que TRM Labs, Chainalysis et le communauté de sécurité élargie de l'ETH, dans le but de les aider dans l'enquête et de récupérer les fonds.
Euler Finance a notifié qu'ils essayaient également de contacter les responsables de l'attaque afin d'en savoir plus sur le problème et éventuellement de négocier une prime pour récupérer les fonds volés. L'incident met en évidence la nécessité d'audits réguliers des protocoles DeFi pour détecter les vulnérabilités et prévenir les piratages. Alors que DeFi continue de croître et d'attirer de plus en plus d'utilisateurs, la sécurité et la fiabilité deviendront encore plus critiques pour le succès de l'industrie.
Source : https://blockchain.news/news/euler-finance-suffers-197m-defi-hack