Le 13 mars 2023, Euler Finance, un protocole de prêt non dépositaire basé sur Ethereum, a été victime d'une attaque de prêt flash. L'attaquant a réussi à voler des millions dans diverses crypto-monnaies, notamment Dai, USD Coin, jalonné Ether et enveloppé Bitcoin. Selon les données de la chaîne, l'exploiteur a effectué plusieurs transactions et volé près de 196 millions de dollars, ce qui en fait le plus gros piratage de l'année.
La répartition des fonds volés est la suivante : 87 millions de dollars en Dai, 51 millions de dollars en USDC, 40 millions de dollars en stETH et 17 millions de dollars en WBTC. Euler Finance n'a pas encore fait de déclaration officielle concernant l'attaque, et on ne sait toujours pas si les fonds volés seront récupérés.
La société d'analyse cryptographique Meta Seluth a déclaré que l'attaque est liée à une attaque de déflation qui s'est produite il y a un mois. L'attaquant a utilisé un pont multichaîne pour transférer les fonds de la Binance Smart Chain (BSC) vers Ethereum et a lancé l'attaque aujourd'hui. ZachXBT, un autre détective de premier plan sur la chaîne, a réitéré la même chose et a déclaré que le mouvement des fonds et la nature de l'attaque semblaient assez similaires aux chapeaux noirs qui ont exploité un protocole basé sur BSC le mois dernier.
L'attaque contre Euler Finance met en évidence les risques associés aux prêts flash, qui sont des prêts non garantis qui permettent aux commerçants d'emprunter de grandes quantités de capital sans mettre d'actifs en garantie. Les prêts flash sont devenus de plus en plus populaires dans l'espace DeFi et ont été utilisés dans plusieurs attaques de grande envergure, y compris le piratage de 600 millions de dollars de Poly Network en août 2021.
Les attaques de prêts flash sont une préoccupation croissante pour l'écosystème DeFi, et plusieurs projets ont pris des mesures pour atténuer les risques associés à ces prêts. Par exemple, Aave, une plate-forme de prêt DeFi populaire, a mis en place une période de refroidissement pour les prêts flash, obligeant les emprunteurs à attendre un certain temps avant de contracter un autre prêt. De même, Compound Finance a mis en place une commission sur les prêts flash pour dissuader les attaquants.
Euler Finance n'est que le dernier projet DeFi à être victime d'une attaque de prêt flash, soulignant la nécessité de meilleures mesures de sécurité dans l'écosystème DeFi. Alors que l'espace DeFi continue de croître, il est essentiel de mettre en œuvre des mesures de sécurité robustes pour protéger les fonds des utilisateurs et empêcher que de telles attaques ne se produisent à l'avenir.
Source : https://blockchain.news/news/euler-finance-suffers-flash-loan-attackloses-millions-in-multiple-cryptocurrencies