Share this article
Le protocole Euler DeFi exploité pour près de 200 millions de dollars
Les pertes ont eu lieu sur quatre transactions en DAI (DAI), en Wrapped Bitcoin (WBTC), en éther jalonné (sETH) et en USDC après que l'attaquant a mené une attaque de prêt flash.
Updated May 9, 2023, 4:10 a.m. Published Mar 13, 2023, 9:55 a.m.
Finance décentraliséeLe protocole de prêt (DeFi) Euler Finance a subi un exploit qui a entraîné la perte de près de 200 millions de dollars.
Les pertes ont eu lieu sur quatre transactions en , en Wrapped Bitcoin (WBTC), éther jalonné (sETH) et USDC, selon auditeur de contrats intelligents BlockSecL'attaquant a utilisé un prêt flash pour mener l'attaque.
La Suite Ci-Dessous
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
« Nous sommes conscients et notre équipe travaille actuellement avec des professionnels de la sécurité et des forces de l'ordre », a déclaré Euler Finance. a déclaré dans un tweet« Nous publierons de plus amples informations dès que nous les aurons. »
Les prêts flash permettent aux utilisateurs de la DeFi d'emprunter des millions de dollars sans garantie. Il ne s'agit T de Crypto magie ni d'argent gratuit : le prêt doit être remboursé avant la fin de la transaction, sinon le contrat intelligent l'annule, comme si le prêt n'avait jamais existé. Ils constituent un moyen populaire pour les attaquants de collecter des fonds afin de mener des exploits sur les systèmes décentralisés. En avril 2022, le protocole de stablecoin Beanstalk a été vidé de 182 millions de dollars, et en mai 2022, plus de 1,2 million de dollars ont été dérobés à Inverse Finance.
Les attaquants d'Euler ont utilisé le prêt pour tromper temporairement le protocole en lui faisant croire qu'il détenait une faible quantité d'eTokens, un jeton de garantie émis par Euler en fonction du jeton déposé sur le protocole. Un dToken distinct, ou jeton de dette, est également émis par Euler afin qu'une liquidation on-chain soit automatiquement déclenchée lorsque le nombre de dTokens dépasse celui des eTokens détenus sur la plateforme.
Selon les données on-chain, l'attaquant a détourné plus de 30 millions de dollars de stablecoin DAI grâce à des prêts flash des protocoles DeFi Balancer et Aave. Environ 20 millions de dollars ont été transférés à Euler, qui a permis à l'attaquant de recevoir 19,5 millions de dollars d'eDAI.
L'attaquant a ensuite emprunté dix fois le montant déposé à Euler, recevant 195,6 millions d'eDAI et 200 millions de dDAI. Il a remboursé une partie de la dette initiale avec les fonds restants, trompant ainsi le protocole en lui faisant croire à tort qu'il devait plus aux déposants qu'il n'en détenait.
5/7
— Igor Igamberdiev (@FrankResearcher) March 13, 2023
7) Donate 10x of repaid funds using donateToReserves() => sent 100M eDAI to Euler
Liquidator:
8) Liquidate a violator’s account using liquidate() because eDAI < dDAI => received 310M eDAI and 259M dDAI of debt from the violator pic.twitter.com/JTHrPTY2Gt
Les exploits DeFi – dans lesquels les pirates informatiques utilisent la nature open source du code d'une plateforme pour obtenir un accès non autorisé à ses actifs – sont ONEun des principaux problèmes qui affligent l'industrie.
Selon la société d'analyse de blockchain Chainalysis, plus de 3 milliards de dollars ont été volésdes protocoles DeFi via des hacks ou des exploits en 2022.
Sur le même sujet : Oasis exploite son propre logiciel de portefeuille pour récupérer les Crypto volées lors d'un piratage de trou de ver
MISE À JOUR (13 mars, 10h10 UTC) :Ajoute un commentaire d'Euler Finance et des informations sur la nature des exploits et leur prévalence dans l'industrie DeFi
MISE À JOUR (13 mars, 12h15 UTC) :Mise à jour du montant pris dans le titre, premier paragraphe ; ajout du vecteur d'attaque dans le deuxième paragraphe, détails de l'attaque à partir du cinquième.
Plus pour vous
Ce qu'il:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Plus pour vous
JPMorgan approfondit son engagement dans la tokenisation avec l'émission de dette de Galaxy sur Solana
Le contrat de dette onchain de Galaxy, où JP Morgan a agi en tant que arrangeur, a été réglé en stablecoin USDC et garanti par Coinbase et Franklin Templeton.
Ce qu'il:
- J.P. Morgan a organisé l’émission de billets de trésorerie de Galaxy Digital sur la blockchain Solana, l’une des premières du genre aux États-Unis.
- Coinbase et Franklin Templeton ont acheté l'instrument de dette à court terme, réglé en USDC
- La tokenisation des actifs du monde réel gagne en importance, avec des projections suggérant que le marché pourrait atteindre 18,9 billions de dollars d'ici 2033.
À la une
