Euler Finance – Une attaque à 196 millions de dollars malgré de nombreux audits

L’attaque du protocole de prêt Euler Finance en début de semaine a lourdement secoué le secteur des cryptomonnaies. Avec un montant dérobé de 196 millions de dollars à classer dans le top 10 historique de cette discipline. Et des répercussions importantes à signaler jusque dans les caisses du projet français de stablecoin euro (agEUR) Angle Protocol. Pourtant de récentes informations indiquent que Euler Finance aurait mené une dizaine d’audits approfondis sur les deux dernières années.

17 mars 2023 - 10:00

Temps de lecture : 3 minutes

Par Hugh B.

Le secteur de la DeFi n’est définitivement pas à l’abris de nouvelles attaques d’envergure. Une véritable aubaine pour les hackers et autres utilisateurs indélicats profitant de chaque faille pour empocher des centaines de millions de dollars. Un exercice de style très prisé des groupes de hackers nord coréens comme Lazarus, dont le butin est estimé à plus d’un milliard de dollars pour l’année 2022, même si le bilan global dépasse les 3 milliards de dollars sur cette seule période.

Une affaire dont les répercussions se sont faites ressentir jusque dans les rangs du protocole Angle, émetteur du stablecoin euro agEUR. Avec 17,6 millions de dollars en USDC déposés sur Euler Finance dans le cadre de sa stratégie de lending optimisé. Et comme seule communication officielle depuis, une collaboration avec les autorités « pour fournir toute l’aide possible dans le cadre de l’enquête sur le piratage. » Un dossier qui s’avère plus compliqué que prévu, car Euler Finance aurait visiblement bénéficié de nombreux audits afin de sécuriser ses smarts contracts.

Cryptomonnaies

Hacks crypto - La facture de 2022 dépasse les 3 milliards de dollars !

Hugh B. - 30 Déc 2022 - 10:30

La fin de l'année est bien souvent l'occasion de se livrer à l'exercice [...]

Lire la suite >>

Euler Finance – Une attaque au bilan inquiétant

Chaque nouvelle attaque de la DeFi peut être envisagée comme une leçon douloureuse à l’attention de ses développeurs… et de ses utilisateurs. Car elles ont au moins le mérite de mettre en lumière les (trop) nombreuses failles – parfois béantes – laissées à portée de hackers en embuscade.

Une situation dont la stratégie de gestion s’est insidieusement déplacée de la production nécessaire de codes plus sécurisés à des paiements offerts aux attaquant pour restituer les fonds volés, parfois sous la menace. Mais est-il judicieux de finalement tout laisser reposer sur la seule bonne volonté d’un hacker devenu multi-millionaire en cryptomonnaies ?

Un contexte au sein duquel l’attaque du projet Euler Finance apporte un nouvel éclairage des plus inquiétants. Car bien souvent la légèreté affichée par les développeurs des protocoles dépouillés est rapidement constatée. Et cela la plupart de temps en association à un manque criant de procédures d’audits nécessaires afin de sécuriser un code en charge de millions de dollars. Pourtant il semble que dans le cas d’Euler Finance, ces contrôles aient bien été validés par des sociétés de sécurité blockchain reconnues. Oups…

Finance Décentralisée (DeFi)

DeFi - Le nombre des attaques ne devrait pas baisser en 2023

Hugh B. - 09 Janv 2023 - 09:30

À peine le bilan de 2022 dressé comme catastrophique, les perspectives en [...]

Lire la suite >>

Euler Finance – Des smart contracts pourtant audités

C’est en tout cas ce qu’affirme Michael Bentley, PDG de la structure Euler Labs, dans une récente déclaration sur le sujet. Avec une dizaine de procédures différentes menées entre mai 2021 et septembre 2022 par des sociétés de sécurité comme Halborn, Solidified, ZK Labs, Certora, Sherlock et Omnisica.

« Euler a toujours été un projet axé sur la sécurité. Les smart contracts d’Euler, y compris les lignes de code vulnérables, ont été audités. »

Michael Bentley

En effet, pour la seule enquête menée par la société Halborn, 23 smart contracts ont été analysés pour un bilan ayant détecté seulement « deux risques faibles et trois risques informationnels. » C’est-à-dire « aucune menace importante » selon la conclusion validée par les développeurs d’Euler Finance. Et dans les autres cas, des conclusions oscillants entre « aucun problème en suspens » et « rien de plus qu’un faible risque. » Mais finalement une seule question sans réponse : comment s’assurer de la sécurité d’un protocole si même de nombreux audits ne suffisent pas ?

Régulation

UE - Le Parlement européen souhaite réglementer les smart contracts

Hugh B. - 15 Mars 2023 - 13:30

La réglementation du secteur des cryptomonnaies est au centre des [...]

Lire la suite >>

Car pendant ce temps le responsable de cette attaque a transféré une partie des fonds volés sur le mixeur Tornado Cash afin de commencer à brouiller les pistes. Et cela sans se soucier de la menace proférée par le fondateur d’Euler Finance, prêt à débourser 1 million de dollars pour toute information permettant son arrestation. Mais quel que soit le résultat de cette chasse au hacker, tout ce qui sera fait à partir de maintenant arrivera toujours trop tard…

Vous souhaitez investir dans le secteur des cryptomonnaies et devenir un trader rentable ? La formation MasterClass CryptoTrader™ est là pour vous permettre de vivre cette aventure en bénéficiant de toutes les bases nécessaires. Inscrivez-vous dès maintenant et obtenez 20% de réduction en utilisant le code promo MCCT20. Attention, cette offre est valable pour une durée limitée, jusqu’au 31 mars 2023.

Recevez le top 3 de l'actualité crypto chaque dimanche