EraLend vient rallonger la liste des cas de piratage déjà enregistrés dans l’univers des crypto-monnaies. Il s’agit d’un protocole légendaire de prêt crypto qui a perdu environ 3, 4 millions à cause d’un hack. Pourtant, EraLend est un protocole de prêt qui fonctionne sous un système décentralisé et érigé sur la deuxième couche de ZkSync. En effet, la confirmation de cette attaque a été donnée par les experts des questions de sécurité de BlockSec. Le pirate aurait réussi son coup en opérant sur l’oracle du protocole qui présentait certainement des points vulnérables.
Piratage sur EraLend : un nouveau coup dur pour les adeptes des crypto-monnaies
Effectivement, les prêteurs des actifs numériques sont choqués par ce hack confirmé par les analystes du domaine et qui a entraîné une énorme perte d’actifs. Le hackeur a trouvé une faille sur la plateforme qui lui a permis de déclencher des transactions non autorisées, laissant ainsi les emprunteurs et les prêteurs dans l’émoi.
Dès le constat du piratage, la première des choses est d’évaluer les pertes enregistrées. Après vérification, le montant perdu a été estimé à 3,4 millions de dollars même si l’évaluation finale des dégâts sur le protocole EraLend a affiché une légère baisse sur le prix estimé au départ.
🚨Security Update: We've experienced a security incident on our platform today. The threat has been contained. We've suspended all borrowing operations for now and advise against depositing USDC. We're working with partners and cybersecurity firms to address this.
More updates…— EraLend | The #1 Money Market on zkSync🥇 (@Era_Lend) July 25, 2023
Le protocole fonctionne avec un oracle qui propose une option appelée ‘’réentrance en lecture seule’’ qui permet tout simplement de naviguer sur les informations sans y accéder. On estime que le piratage est survenu à partir de l’option de ‘’lecture seule’’ supposément défectueuse. En étudiant profondément l’oracle de ce protocole, il ressort qu’il peut avoir des manipulations techniques sur la ‘’lecture seule’’ dans le but de transférer les fonds vers une destination inconnue.
Désormais, tous les sites qui fonctionnent avec SyncSwap doivent renforcer leur sécurité, parce que les analystes ont révélé que le hack est passé par la plateforme décentralisée SyncSwap. Même si les pirates ont déjà fait de nombreuses victimes dans le domaine des actifs numériques, cela n’exclut pas qu’ils reviennent avec les attaques sous une nouvelle forme. C’est pour cette raison que la vigilance doit rester de mise sur les plateformes de prêt crypto et sur toutes les autres entreprises liées aux crypto-monnaies. Il semble que les hackeurs ont ciblé SyncSwap parce que c’est le meilleur site d’échanges décentralisés de ZkSync qui comporte des fonds avoisinant 80 millions de dollars.
Eralend rassure son aimable clientèle
Notons également que EraLend a publiquement annoncé qu’il a subi un hack, via l’application X qui est l’actuelle appellation de Twitter. Ainsi, l’équipe du protocole a déclaré : nous avons « connu un incident de sécurité sur notre plateforme ».
La plateforme a aussi actualisé ses annonces avec le communiqué suivant :
Mise à jour de sécurité : nous avons rencontré un incident de sécurité sur notre plateforme aujourd’hui. La menace a été contenue. Nous avons suspendu toutes les opérations d’emprunt pour le moment et déconseillons de déposer de l’USDC. Nous travaillons avec des partenaires et des entreprises de cybersécurité pour résoudre ce problème.
We are assisting @Era_Lend to this issue, and the root cause has been identified. The total loss is ~$3.4M.
Specifically, this is a read-only re-entrancy attack.
Another attack tx is:https://t.co/H4A2suVLai
Attacker address:
0xf1D076c9Be4533086f967e14EE6aFf204D5ECE7a https://t.co/InhCCW7QAy— BlockSec (@BlockSecTeam) July 25, 2023
Par la suite, ils ont rassuré les utilisateurs en promettant de maîtriser la situation. Malgré la gravité de l’incident, cette sortie est venue réconforter les utilisateurs de prêts crypto même si ces derniers se posent encore des questions si les fonds disparus pourront être retrouvés ou non.
Après le désagrément, les responsables d’EraLend ont arrêté les opérations de retrait de manière temporaire sur le protocole attaqué ; tout en rappelant aux utilisateurs s’abstenir de toute transaction en attendant la réouverture.
Dans le domaine des crypto-monnaies, il est aussi important de savoir que le premier layer 2 qui prend en compte la technologie des ZkRollups, en se basant sur Ethereum c’est bel et bien ZkSync. De plus, sa compatibilité avec EVM (Ethereum Virtual Machine) est incontestable en ce qui concerne la gestion des actifs numériques.
EraLend réussira-t-il à récupérer les fonds disparus lors de la récente attaque ?
Tout de suite, il faut souligner que la destination des fonds a déjà été localisée par les agents d’EraLend. Tout ce qui reste à faire c’est de trouver un moyen pour récupérer ces actifs.
L’autre bonne nouvelle c’est que le vrai montant volé par le pirate est de 2,76 millions de dollars contrairement à l’évaluation préliminaire qui indiquait une présumée perte de 3, 4 millions dollars. de ce fait, les analyses approfondies ont permis de constater que le pool USDC est le seul qui a été fragilisé par l’opération de piratage, pourtant, les autres pools sont restés imperméables.
@spreekaway
On behalf of EraLend team and our community, we extend our deepest gratitude to you for your swift action in flagging this attack. Your vigilance has been instrumental in our ongoing efforts to address this situation.
As we continue to work with multiple parties to… https://t.co/uOoPbj0uKl— EraLend | The #1 Money Market on zkSync🥇 (@Era_Lend) July 26, 2023
Parlant précisément des fonds volés, l’équipe chargée de cette affaire annonce que les fonds piratés ont été transférés vers plusieurs portefeuilles numériques. Le pirate a tenté de dissimuler la destination des fonds en se servant de différents ponts de transfert.
Heurtement, les responsables d’EraLend savent déjà que les fonds dérobés se trouvent présentement dans trois blockchains différentes avec huit adresses distinctes. Pour l’instant, la plateforme garde l’œil sur ces fonds en cherchant une technique de récupération. L’affirmation suivante montre à quel point les équipes d’EraLend se mobilisent pour résoudre le problème :
Nous collaborons activement avec les ponts, les équipes de sécurité, les bourses et les forces de l’ordre afin d’enquêter et de retracer le flux des fonds.
En outre, les prêteurs des crypto-monnaies n’ont pas manqué d’indiquer leur souhait pour cet incident. A cet égard, ils ont affirmé que notre « objectif principal est de récupérer les fonds pour nos 500 000 utilisateurs du protocole ».
En réalité, il faut reconnaître que ce protocole n’est pas le seul ayant reçu une attaque sécuritaire dans le domaine des crypto-monnaies. Toutes les équipes d’EraLend travaillent activement pour apporter une solution efficace conduisant à la récupération des fonds perdus.
Pour conclure, les nouvelles sont déjà assez bonnes car le plus difficile qui concernait la localisation des fonds a déjà été fait. Actuellement les fonds sont localisés et contrôlés à la seconde, cela voudrait dire que bientôt, les fonds seront totalement récupérés. Mais en attendant, aucune transaction n’est possible sur la plateforme jusqu’à nouvel ordre.
Partager
Benjamin Okala
Rédacteur Expert en Crypto-Monnaie
Questions & Réponses (0)