Si le début de l’année est marqué par une franche baisse de la criminalité crypto, ne parlez surtout pas de ces chiffres aux porteurs de projets d’Eraland. Et pour cause, le protocole DeFi vient de se faire hacker pour environ 3 millions de dollars.
Un hack à 3,4 millions de dollars
Le protocole Eraland, plus gros protocole de lending crypto de zkSync Era vient d’être victime d’un hack à plus de 3 millions de dollars.
Selon les données en notre possession, il s’agirait d’un problème dit de “réentrance en lecture seule”. De manière plus concrète, le hacker aurait profité d’une faille qui lui a permis d’inonder d’appels un smart contract sur une unique transaction. Il aurait ensuite retiré via ce smart-contract un montant bien plus important que ce que le contrat intelligent ne permet. Si en théorie la fonction de lecture seule ne permet pas plus qu’accéder à des informations sans pouvoir interagir avec, il ne s’agit pas du premier hack de ce genre.
Dans le cadre de ce hack, il semblerait que ce soit la solution SyncSwap qui soit à l’origine de la faille. Après avoir découvert ou plutôt confirmé l’erreur, les équipes d’EraLend ont suspendu le protocole. Car une fois n’est pas coutume, c’est un utilisateur qui a détecté le hack en premier. L’information a ensuite été rapidement confirmée par Eraland.
Eraland a ainsi entièrement suspendu les fonctions de retraits. Dans un thread publié sur le réseau social Twitter, la plateforme a également demandé à la communauté de ne plus effectuer de dépôt jusqu’à nouvel ordre. Une fois n’est pas coutume, c’est un utilisateur qui a détecté le hack en premier. L’information a ensuite été rapidement confirmée par Eraland.
La TVL d’Eraland s’effondre
Dans son long thread, Erland précise que les fonds dérobés ont été dispersés sur plusieurs portefeuilles et via différentes blockchains. Pour cela, le hacker aurait utilisé plusieurs bridges. Les fonds auraient été répartis sur trois blockchains et huit adresses différentes. Les équipes de sécurité du protocole restent sur le qui-vive et prêts à réagir aux moindres mouvements.
Car cette attaque d’ampleur a eu un impact considérable sur le protocole. Selon les données de plateformes spécialisées comme Defillama, le hack aurait eu un impact significatif sur la TVL (Total Value Locked) de la plateforme puisque celle-ci aurait baissé de plus de 60 %. Elle est désormais sous le seuil des 7 millions de dollars. Si dans le cadre global le volume de hacks diminue, cette nouvelle attaque témoigne que les acteurs mal intentionnés sont encore bien présents
Ce qu’il faut retenir :
- Eraland bien de se faire hacker pour près de 3 millions de dollars
- Les équipes de sécurité sont mobilisées pour traquer le hacker
- L’attaque a eu un effet de forte baisse sur la TVL du projet, qui recule de plus de 60 %
Nous avons aussi :
- Hack de Solana : Une peine de 9M$ ?
- PolyNetwork se fait hack 4 milliards de jetons SHIB, BNB, BUSD
- L’exchange crypto Bitrue se fait hack 23M$