Lundi, la société de surveillance de la blockchain PeckShield a envoyé un tweet inquiétant adressé à la plateforme de prêt de crypto Euler Finance, en disant simplement: « Salut […] vous voudrez peut-être jeter un coup d’œil.
Ce que l’entreprise suggérait à Euler d’examiner, c’était une série de transactions qui indiquaient qu’il y avait un piratage en cours contre Euler. D’après PeckShield, les pirates ont exploité Euler « dans une vague de transactions » qui a conduit au vol d’environ 197 millions de dollars en crypto. La société de sécurité crypto BlockSec a également signalé l’attaque.
Bien que cela ressemble à beaucoup d’argent – et c’est le cas – ce n’est que le 26e plus grand vol de cryptographie jamais réalisé, selon un site Web qui suit les hacks et les escroqueries cryptographiques.
« Nous sommes conscients et notre équipe travaille actuellement avec des professionnels de la sécurité et des forces de l’ordre », a écrit Euler en réponse au tweet. « Nous publierons de plus amples informations dès que nous les aurons. »
Euler n’a pas immédiatement répondu à une demande de commentaire.
ZachXBT, un chercheur indépendant qui enquête sur les escroqueries et les piratages cryptographiques, écrit sur Twitter qu’il s’agit « presque certainement » d’une attaque de pirates malveillants, étant donné que les mêmes personnes exploitaient « un protocole aléatoire sur [Binance Smart Chain] il y a quelques semaines, puis les fonds déposés à Tornado [Cash]», un service populaire de mixage crypto qui a été sanctionné par le gouvernement américain pour avoir prétendument facilité le blanchiment d’argent.
Dans ses chaînes officielles Discord et Telegram, plusieurs investisseurs d’Euler se plaignent de ce qui s’est passé et se demandent ce qu’ils devraient faire ensuite, et s’il y a un espoir.
« Près de 1,3 million de dollars ont disparu. Je pensais qu’il s’agissait du protocole de prêt le plus sécurisé, je n’ai jamais aimé Michael sur Twitter, mais je ne les imaginerais même pas publier des mises à jour sans préavis ni audit », a écrit l’un d’eux sur Discord.
« C’est bien de savoir au moins comment je réagis lorsque je perds plus de 100 000 $ en l’espace d’une heure. J’ai appris un peu sur moi aujourd’hui. Il ne s’agit peut-être pas d’argent, les gars, mais de ce que vous apprenez en cours de route », a écrit un autre investisseur sur Discord.
Sur son site Internet, Euler indique s’être associé à six entreprises de « haute sécurité ». De toute évidence, cela ne suffisait pas à arrêter les pirates.
Le prix du jeton cryptographique d’Euler a chuté de façon spectaculaire après l’annonce de l’attaque.
Avez-vous plus d’informations sur ce hack ou d’autres hacks cryptographiques ? Nous aimerions recevoir de vos nouvelles. Depuis un appareil non professionnel, vous pouvez contacter Lorenzo Franceschi-Bicchierai en toute sécurité sur Signal au +1 917 257 1382, ou via Wickr, Telegram et Wire @lorenzofb, ou envoyer un e-mail à [email protected]. Vous pouvez également contacter TechCrunch via SecureDrop.