Accueil Un hack fait perdre 3,4 millions de dollars au protocole de lending zkSync EraLend
ACTUALITÉS, Crypto-monnaies

Un hack fait perdre 3,4 millions de dollars au protocole de lending zkSync EraLend

ActuFinance.fr Pourquoi faire confiance à Actufinance Arrow down

L’équipe d’Actufinance se compose exclusivement d’éditeurs, de rédacteurs et de journalistes experts en finance, en trading et en jeux d’argent. Ils se portent garants de l’exactitude et de la pertinence de l’ensemble des contenus sur notre site, en vérifiant chaque fait via des sources fiables, et en faisant usage de leur expérience et expertise.

EraLend vient rallonger la liste des cas de piratage déjà enregistrés dans l’univers des crypto-monnaies. Il s’agit d’un protocole légendaire de prêt crypto qui a perdu environ 3, 4 millions à cause d’un hack. Pourtant, EraLend est un protocole de prêt qui fonctionne sous un système décentralisé et érigé sur la deuxième couche de ZkSync. En effet, la confirmation de cette attaque a été donnée par les experts des questions de sécurité de BlockSec. Le pirate aurait réussi son coup en opérant sur l’oracle du protocole qui présentait certainement des points vulnérables.

Piratage sur EraLend

Piratage sur EraLend : un nouveau coup dur pour les adeptes des crypto-monnaies

Effectivement, les prêteurs des actifs numériques sont choqués par ce hack confirmé par les analystes du domaine et qui a entraîné une énorme perte d’actifs. Le hackeur a trouvé une faille sur la plateforme qui lui a permis de déclencher des transactions non autorisées, laissant ainsi les emprunteurs et les prêteurs dans l’émoi.

Dès le constat du piratage, la première des choses est d’évaluer les pertes enregistrées. Après vérification, le montant perdu a été estimé à 3,4 millions de dollars même si l’évaluation finale des dégâts sur le protocole EraLend a affiché une légère baisse sur le prix estimé au départ.

Le protocole fonctionne avec un oracle qui propose une option appelée ‘’réentrance en lecture seule’’ qui permet tout simplement de naviguer sur les informations sans y accéder. On estime que le piratage est survenu à partir de l’option de ‘’lecture seule’’ supposément défectueuse. En étudiant profondément l’oracle de ce protocole, il ressort qu’il peut avoir des manipulations techniques sur la ‘’lecture seule’’ dans le but de transférer les fonds vers une destination inconnue.

Désormais, tous les sites qui fonctionnent avec SyncSwap doivent renforcer leur sécurité, parce que les analystes ont révélé que le hack est passé par la plateforme décentralisée SyncSwap. Même si les pirates ont déjà fait de nombreuses victimes dans le domaine des actifs numériques, cela n’exclut pas qu’ils reviennent avec les attaques sous une nouvelle forme. C’est pour cette raison que la vigilance doit rester de mise sur les plateformes de prêt crypto et sur toutes les autres entreprises liées aux crypto-monnaies. Il semble que les hackeurs ont ciblé SyncSwap parce que c’est le meilleur site d’échanges décentralisés de ZkSync qui comporte des fonds avoisinant 80 millions de dollars.

Eralend rassure son aimable clientèle

Notons également que EraLend a publiquement annoncé qu’il a subi un hack, via l’application X qui est l’actuelle appellation de Twitter. Ainsi, l’équipe du protocole a déclaré : nous avons « connu un incident de sécurité sur notre plateforme ».

La plateforme a aussi actualisé ses annonces avec le communiqué suivant :

Mise à jour de sécurité : nous avons rencontré un incident de sécurité sur notre plateforme aujourd’hui. La menace a été contenue. Nous avons suspendu toutes les opérations d’emprunt pour le moment et déconseillons de déposer de l’USDC. Nous travaillons avec des partenaires et des entreprises de cybersécurité pour résoudre ce problème.

Par la suite, ils ont rassuré les utilisateurs en promettant de maîtriser la situation. Malgré la gravité de l’incident, cette sortie est venue réconforter les utilisateurs de prêts crypto même si ces derniers se posent encore des questions si les fonds disparus pourront être retrouvés ou non.

Après le désagrément, les responsables d’EraLend ont arrêté les opérations de retrait de manière temporaire sur le protocole attaqué ; tout en rappelant aux utilisateurs s’abstenir de toute transaction en attendant la réouverture.

Dans le domaine des crypto-monnaies, il est aussi important de savoir que le premier layer 2 qui prend en compte la technologie des ZkRollups, en se basant sur Ethereum c’est bel et bien ZkSync. De plus, sa compatibilité avec EVM (Ethereum Virtual Machine) est incontestable en ce qui concerne la gestion des actifs numériques.

EraLend réussira-t-il à récupérer les fonds disparus lors de la récente attaque ?

Tout de suite, il faut souligner que la destination des fonds a déjà été localisée par les agents d’EraLend. Tout ce qui reste à faire c’est de trouver un moyen pour récupérer ces actifs.

L’autre bonne nouvelle c’est que le vrai montant volé par le pirate est de 2,76 millions de dollars contrairement à l’évaluation préliminaire qui indiquait une présumée perte de 3, 4 millions dollars. de ce fait, les analyses approfondies ont permis de constater que le pool USDC est le seul qui a été fragilisé par l’opération de piratage, pourtant, les autres pools sont restés imperméables.

Parlant précisément des fonds volés, l’équipe chargée de cette affaire annonce que les fonds piratés ont été transférés vers plusieurs portefeuilles numériques. Le pirate a tenté de dissimuler la destination des fonds en se servant de différents ponts de transfert.

Heurtement, les responsables d’EraLend savent déjà que les fonds dérobés se trouvent présentement dans trois blockchains différentes avec huit adresses distinctes. Pour l’instant, la plateforme garde l’œil sur ces fonds en cherchant une technique de récupération. L’affirmation suivante montre à quel point les équipes d’EraLend se mobilisent pour résoudre le problème :

Nous collaborons activement avec les ponts, les équipes de sécurité, les bourses et les forces de l’ordre afin d’enquêter et de retracer le flux des fonds.

En outre, les prêteurs des crypto-monnaies n’ont pas  manqué d’indiquer leur souhait pour cet incident. A cet égard, ils ont affirmé que notre « objectif principal est de récupérer les fonds pour nos 500 000 utilisateurs du protocole ».

En réalité, il faut reconnaître que ce protocole n’est pas le seul ayant reçu une attaque sécuritaire dans le domaine des crypto-monnaies. Toutes les équipes d’EraLend travaillent activement pour apporter une solution efficace conduisant à la récupération des fonds perdus.

Pour conclure, les nouvelles sont déjà assez bonnes car le plus difficile qui concernait la localisation des fonds a déjà été fait. Actuellement les fonds sont localisés et contrôlés à la seconde, cela voudrait dire que bientôt, les fonds seront totalement récupérés.  Mais en attendant, aucune transaction n’est possible sur la plateforme jusqu’à nouvel ordre.

Ajoutez Actufinance à vos flux Google Actualités

Questions & Réponses (0)

Vous avez une question? Notre panel d'experts est là pour vous répondre. Soumettre votre Question

Laisser un commentaire

Lire notre revue

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Benjamin Okala Rédacteur Expert en Crypto-Monnaie

Benjamin Okala Rédacteur Expert en Crypto-Monnaie

Titulaire d'une licence en sciences économiques obtenu à l'Université de Yaoundé II-Soa, Benjamin Okala est un rédacteur crypto-sphérique depuis plusieurs années. En 2020, il débute comme consultant en affaires dans divers projets du secteur bancaire liés à la gestion des données, l'analyse et l'intelligence artificielle. Benjamin a commencé très tôt à s'intéresser à la technologie blockchain et est actuellement un expert en Blockchain et DeFi.

Passionné de la crypto-monnaie et de blockchain, Benjamin propose sa riche expérience dans la rédaction de guides et d’articles dans le domaine des cryptos / NFT / DeFI / Metaverse... Sur Actufinance, il affiche toutes ses connaissances en tant que rédacteur de contenu expert, se consacrant à expliquer de manière simple et graphique différents concepts sur la technologie blockchain et tout l'écosystème qui l'entoure. Il nous dit toutes les choses les plus importantes que nous devrions savoir sur les protocoles DeFi.

Tout simplement, il traite des problèmes du secteur blockchain d'un point de vue journalistique. A titre de rappel, la technologie blockchain est l'un des outils les plus puissants dont nous disposons aujourd'hui. Elle a prouvé sa pertinence dans différents usages, transformant radicalement la façon dont nous faisons les choses. Explorer et développer davantage cette technologie évolutive nous mènera à un point où nous pourrons mieux interconnecter le monde.

Benjamin a travaillé avec plusieurs sites web sur les jeux d’argent, les réseaux sociaux et logiciel en plus d'être un travailleur indépendant. Lorsqu'il ne travaille pas (bien que cela n'arrive pas très souvent), il est possible de le trouver en train de lire ou de voyager.

Dernières Actualités

ACTUALITÉS

Recap : les projets crypto et IA qui ont levé des millions de dollars

Crédits

Pourquoi simuler votre crédit à la consommation ?

Acquérir une nouvelle automobile ou rénover son habitat apparaissent comme autant de projets d’achat qu’un prêt à la consommation peut aider à financer. Réaliser une simulation de crédit s’avère indispensable pour dénicher l’offre la mieux en adéquation avec ses attentes et son budget. Un outil facile à utiliser et qui donne des résultats rapides À...

Spacepay
Autres informations financières, Sponsorisé

L’avenir des paiements avec SpacePay – Voici comment

Les paiements en crypto pour les transactions quotidiennes sont possibles grâce à ce nouvel acteur prometteur. SpacePay est une entreprise qui transforme l’industrie de la crypto avec son approche innovante des paiements en crypto. Elle est basée à Londres. Ce que propose SpacePay est crucial, car ils s’attaquent à l’un des plus grands obstacles de...

hamster Kombat, la crypto arrive quand
ACTUALITÉS, Crypto-monnaies

Hamster Kombat ($HMSTR) : la crypto arrive quand après tout ?

EUR/USD forex
ACTUALITÉS, Devises / Forex

L’EUR/USD décolle grâce à l’IPC US, qu’en sera-t-il face à la réunion de la BCE jeudi prochain ?

JP Morgan prédit un rebond massif du Bitcoin en août - AF
ACTUALITÉS, Crypto-monnaies, Economie numérique

JP Morgan prédit un rebond massif du Bitcoin en août

ACTUALITÉS, Crypto-monnaies, Economie numérique

Plus de 220 protocoles DeFi menacés par Inferno Drainer