L'actu cybersécurité avec L'INFO-CR

Fil d'actualité introuvable

LES DOSSIERS DE L'INFORMATICIEN

Cybersécurité

Cyberattaque : Euler Finance perd 197 millions de dollars

Le protocole de finance décentralisée (DeFi) Euler Finance a été victime d’un hack à 197 millions de dollars lundi 13 mars au matin. Le protocole a été alerté par PeckShield d’une transaction suspecte sur son application.  

Triste record pour Euler Finance qui enregistre le hack le plus cher de l’année 2023, avec une perte estimée à 197 millions de dollars. Touché par une cyberattaque au matin du lundi 13 mars et alerté par la société de sécurité blockchain et d'analyse de données PeckShield, le protocole a indiqué être « conscient d’un problème affectant notre plateforme en ce moment. Notre équipe travaille actuellement avec des professionnels de la sécurité et des forces de l’ordre. Veuillez surveiller nos canaux Discord et Twitter pour les mises à jour ».  

Selon les premières analyses, l’attaque aurait pu être menée via une vulnérabilité exploitée au moment de contracter un flash loan. Un type de prêt instantané permettent d’emprunter de grosses sommes afin d’effectuer une opération et de rembourser le prêt dans la même transaction. « Bien que le code vulnérable ait été examiné et approuvé lors d'un audit externe, la vulnérabilité n'a pas été découverte dans le cadre de l'audit. », a déclaré Euler Labs sur Twitter.

Mission récupération des fonds

L'entreprise indique avoir informé les forces de l’ordres américaines et britanniques et dit travailler à récupérer les fonds de ses utilisateurs. La société a engagé TRM Labs, Chainalysis et la communauté de sécurité ETH (Etherum) afin de l’aider dans son enquête et dans la récupération des fonds. « Nous avons également contacté les responsables de l'attaque pour voir si nous pouvions en savoir plus sur nos options. »

Ce n’est pas la première fois qu’un flash loan est utilisé pour réaliser un hack. Fin février, deux pirates français ont exploité une vulnérabilité dans le mécanisme de solvabilité du protocole de finance décentralisé Playtpus Finance. Et ont réussi à soutirer 9,19 millions de dollars via un flash loan. Seulement, les hackers ont finalement été arrêtés par la police française et présentés devant la justice.

La quotidienne de l'Informaticien

Abonnez-vous gratuitement 😊

 

Mon panier

 x 

Panier Vide

Notre préférence

Copyright © 2024 L'INFORMATICIEN
- L1FO par l'Informaticien -
Tous droits réservés L'Informaticien
Le magazine L'Informaticien et le site linformaticien.com sont édités par la société PC Presse
Contacts :
  • 88, boulevard de la Villette, 75019 PARIS - FRANCE
  • Tél. +33 1 74 70 16 30
  • Rédaction : [email protected]
  • Abonnements : [email protected]
  • Directeur de la publication : Gaël Chervet
  • Rédacteur en Chef : Bertrand Garé
  • Chef de rubrique : Guillaume Périssat
  • Partenariats / Publicité : Stéphane Larcher /
    +33 1 74 70 16 30 / [email protected]
  • Chef de studio : Franck Soulier
  • L'INFOCYBERRISQUES est édité par PC PRESSE SA au capital de 130.000 euros, 443 043 369 RCS PARIS
Une société du Groupe Ficade
Powered by Mediamatis