Accueil Un hack fait perdre 3,4 millions de dollars au protocole de lending zkSync EraLend
Crypto-monnaies

Un hack fait perdre 3,4 millions de dollars au protocole de lending zkSync EraLend

EraLend vient rallonger la liste des cas de piratage déjà enregistrés dans l’univers des crypto-monnaies. Il s’agit d’un protocole légendaire de prêt crypto qui a perdu environ 3, 4 millions à cause d’un hack. Pourtant, EraLend est un protocole de prêt qui fonctionne sous un système décentralisé et érigé sur la deuxième couche de ZkSync. En effet, la confirmation de cette attaque a été donnée par les experts des questions de sécurité de BlockSec. Le pirate aurait réussi son coup en opérant sur l’oracle du protocole qui présentait certainement des points vulnérables.

Piratage sur EraLend

Piratage sur EraLend : un nouveau coup dur pour les adeptes des crypto-monnaies

Effectivement, les prêteurs des actifs numériques sont choqués par ce hack confirmé par les analystes du domaine et qui a entraîné une énorme perte d’actifs. Le hackeur a trouvé une faille sur la plateforme qui lui a permis de déclencher des transactions non autorisées, laissant ainsi les emprunteurs et les prêteurs dans l’émoi.

Dès le constat du piratage, la première des choses est d’évaluer les pertes enregistrées. Après vérification, le montant perdu a été estimé à 3,4 millions de dollars même si l’évaluation finale des dégâts sur le protocole EraLend a affiché une légère baisse sur le prix estimé au départ.

Le protocole fonctionne avec un oracle qui propose une option appelée ‘’réentrance en lecture seule’’ qui permet tout simplement de naviguer sur les informations sans y accéder. On estime que le piratage est survenu à partir de l’option de ‘’lecture seule’’ supposément défectueuse. En étudiant profondément l’oracle de ce protocole, il ressort qu’il peut avoir des manipulations techniques sur la ‘’lecture seule’’ dans le but de transférer les fonds vers une destination inconnue.

Désormais, tous les sites qui fonctionnent avec SyncSwap doivent renforcer leur sécurité, parce que les analystes ont révélé que le hack est passé par la plateforme décentralisée SyncSwap. Même si les pirates ont déjà fait de nombreuses victimes dans le domaine des actifs numériques, cela n’exclut pas qu’ils reviennent avec les attaques sous une nouvelle forme. C’est pour cette raison que la vigilance doit rester de mise sur les plateformes de prêt crypto et sur toutes les autres entreprises liées aux crypto-monnaies. Il semble que les hackeurs ont ciblé SyncSwap parce que c’est le meilleur site d’échanges décentralisés de ZkSync qui comporte des fonds avoisinant 80 millions de dollars.

Eralend rassure son aimable clientèle

Notons également que EraLend a publiquement annoncé qu’il a subi un hack, via l’application X qui est l’actuelle appellation de Twitter. Ainsi, l’équipe du protocole a déclaré : nous avons « connu un incident de sécurité sur notre plateforme ».

La plateforme a aussi actualisé ses annonces avec le communiqué suivant :

Mise à jour de sécurité : nous avons rencontré un incident de sécurité sur notre plateforme aujourd’hui. La menace a été contenue. Nous avons suspendu toutes les opérations d’emprunt pour le moment et déconseillons de déposer de l’USDC. Nous travaillons avec des partenaires et des entreprises de cybersécurité pour résoudre ce problème.

Par la suite, ils ont rassuré les utilisateurs en promettant de maîtriser la situation. Malgré la gravité de l’incident, cette sortie est venue réconforter les utilisateurs de prêts crypto même si ces derniers se posent encore des questions si les fonds disparus pourront être retrouvés ou non.

Après le désagrément, les responsables d’EraLend ont arrêté les opérations de retrait de manière temporaire sur le protocole attaqué ; tout en rappelant aux utilisateurs s’abstenir de toute transaction en attendant la réouverture.

Dans le domaine des crypto-monnaies, il est aussi important de savoir que le premier layer 2 qui prend en compte la technologie des ZkRollups, en se basant sur Ethereum c’est bel et bien ZkSync. De plus, sa compatibilité avec EVM (Ethereum Virtual Machine) est incontestable en ce qui concerne la gestion des actifs numériques.

EraLend réussira-t-il à récupérer les fonds disparus lors de la récente attaque ?

Tout de suite, il faut souligner que la destination des fonds a déjà été localisée par les agents d’EraLend. Tout ce qui reste à faire c’est de trouver un moyen pour récupérer ces actifs.

L’autre bonne nouvelle c’est que le vrai montant volé par le pirate est de 2,76 millions de dollars contrairement à l’évaluation préliminaire qui indiquait une présumée perte de 3, 4 millions dollars. de ce fait, les analyses approfondies ont permis de constater que le pool USDC est le seul qui a été fragilisé par l’opération de piratage, pourtant, les autres pools sont restés imperméables.

Parlant précisément des fonds volés, l’équipe chargée de cette affaire annonce que les fonds piratés ont été transférés vers plusieurs portefeuilles numériques. Le pirate a tenté de dissimuler la destination des fonds en se servant de différents ponts de transfert.

Heurtement, les responsables d’EraLend savent déjà que les fonds dérobés se trouvent présentement dans trois blockchains différentes avec huit adresses distinctes. Pour l’instant, la plateforme garde l’œil sur ces fonds en cherchant une technique de récupération. L’affirmation suivante montre à quel point les équipes d’EraLend se mobilisent pour résoudre le problème :

Nous collaborons activement avec les ponts, les équipes de sécurité, les bourses et les forces de l’ordre afin d’enquêter et de retracer le flux des fonds.

En outre, les prêteurs des crypto-monnaies n’ont pas  manqué d’indiquer leur souhait pour cet incident. A cet égard, ils ont affirmé que notre « objectif principal est de récupérer les fonds pour nos 500 000 utilisateurs du protocole ».

En réalité, il faut reconnaître que ce protocole n’est pas le seul ayant reçu une attaque sécuritaire dans le domaine des crypto-monnaies. Toutes les équipes d’EraLend travaillent activement pour apporter une solution efficace conduisant à la récupération des fonds perdus.

Pour conclure, les nouvelles sont déjà assez bonnes car le plus difficile qui concernait la localisation des fonds a déjà été fait. Actuellement les fonds sont localisés et contrôlés à la seconde, cela voudrait dire que bientôt, les fonds seront totalement récupérés.  Mais en attendant, aucune transaction n’est possible sur la plateforme jusqu’à nouvel ordre.

Ajoutez Actufinance à vos flux Google Actualités

Questions & Réponses (0)

Vous avez une question? Notre panel d'experts est là pour vous répondre. Soumettre votre Question

Laisser un commentaire

Lire notre revue

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Benjamin Okala Rédacteur Expert en Crypto-Monnaie

Benjamin Okala Rédacteur Expert en Crypto-Monnaie

Titulaire d'une licence en sciences économiques obtenu à l'Université de Yaoundé II-Soa, Benjamin Okala est un rédacteur crypto-sphérique depuis plusieurs années. En 2020, il débute comme consultant en affaires dans divers projets du secteur bancaire liés à la gestion des données, l'analyse et l'intelligence artificielle. Benjamin a commencé très tôt à s'intéresser à la technologie blockchain et est actuellement un expert en Blockchain et DeFi.

Passionné de la crypto-monnaie et de blockchain, Benjamin propose sa riche expérience dans la rédaction de guides et d’articles dans le domaine des cryptos / NFT / DeFI / Metaverse... Sur Actufinance, il affiche toutes ses connaissances en tant que rédacteur de contenu expert, se consacrant à expliquer de manière simple et graphique différents concepts sur la technologie blockchain et tout l'écosystème qui l'entoure. Il nous dit toutes les choses les plus importantes que nous devrions savoir sur les protocoles DeFi.

Tout simplement, il traite des problèmes du secteur blockchain d'un point de vue journalistique. A titre de rappel, la technologie blockchain est l'un des outils les plus puissants dont nous disposons aujourd'hui. Elle a prouvé sa pertinence dans différents usages, transformant radicalement la façon dont nous faisons les choses. Explorer et développer davantage cette technologie évolutive nous mènera à un point où nous pourrons mieux interconnecter le monde.

Benjamin a travaillé avec plusieurs sites web sur les jeux d’argent, les réseaux sociaux et logiciel en plus d'être un travailleur indépendant. Lorsqu'il ne travaille pas (bien que cela n'arrive pas très souvent), il est possible de le trouver en train de lire ou de voyager.

Dernières Actualités

Bourse et économie, Devises / Forex

L’EUR/USD s’écroule sur un creux de 5 mois alors que le Forex ne croit plus à la baisse de taux de la Fed

Sponsorisé

Le Casino Scorpion Lance la PinkSale Après une Prévente de 10 Millions de Dollars : Dernière Opportunité de S’Assurer des $SCORP Avant la Cotation le 15 Avril

La prévente publique très réussie du Casino Scorpion ($SCORP) a réuni plus de 10 millions de dollars auprès de 22 530 participants. Le Casino Scorpion lance maintenant sa PinkSale, en prévision de la très attendue cotation des $SCORP sur les échanges. La prévente SCORP est active sur la plateforme de lancement PinkSale depuis le 10...

99bitcoins prevente learn to earn
Crypto-monnaies

99Bitcoins Token : la nouvelle crypto Learn 2 Earn en prévente, est-ce le prochain projet BRC-20 à exploser ?

Le prochain halving du Bitcoin devrait booster la prévente du projet 99Bitcoins ($99BTC). Il s’agit d’un site d’éducation qui récompense financièrement ses utilisateurs pour leurs apprentissages, grâce à son modèle innovant dénommé le Learn-to-Earn (apprendre pour gagner). Dans le secteur des cryptos, 99Bitcoins est connu pour fournir des ressources éducatives et des vidéos pédagogiques de...

99bitcoins, la prévente lancée
Crypto-monnaies

99Bitcoins : le jeton enfin lancé à l’approche du halving

dogeverse memecoin
Crypto-monnaies

Dogeverse : le nouveau memecoin multi-chain lève en 2 jours plus de 1,7 millions de dollars

Crypto-monnaies, NFT

La crypto interopérable CKB a fait +600%, faut-il acheter ?

Sponsorisé

Scorpion Casino (SCORP) récolte plus de 4 millions de dollars en un mois alors que la prévente entre dans sa phase finale : au total, près de 10 millions de dollars levés