{"id":107153,"date":"2023-07-26T12:09:00","date_gmt":"2023-07-26T12:09:00","guid":{"rendered":"https:\/\/fr.cryptonews.com\/?p=120664"},"modified":"2023-07-26T15:28:07","modified_gmt":"2023-07-26T15:28:07","slug":"era-lend-protocole-zksync-pirate-34-millions-dollars","status":"publish","type":"post","link":"https:\/\/cryptonews.com\/fr\/news\/era-lend-protocole-zksync-pirate-34-millions-dollars\/","title":{"rendered":"Era lend : le protocole de zkSync a \u00e9t\u00e9 pirat\u00e9 pour 3.4 millions de dollars"},"content":{"rendered":"

\"\"Le protocole de prêt Era Lend<\/strong>, basé sur le layer 2 d’Ethereum, zkSync, a été piraté ce mardi 26 juillet. Le hacker a utilisé une faille dans le code du projet et est reparti avec la modique somme de 3,4 millions de dollars<\/strong> à en croire la société de sécurité\/audit blockchain BlockSec<\/a>. <\/p>

Une attaque au niveau du contrat intelligent <\/h2><\/span>

Avant de rentrer dans les détails techniques de l’attaque perpétrée hier, rappelons que le protocole de prêt Era Lend est un fork du projet Synswap<\/strong>, les deux entités ayant donc du code en commun et par conséquent des failles similaires. <\/p>

L’attaque a eu lieu au niveau du smart contract<\/strong> (contrat intelligent) sur lequel tourne Era Lend et plus précisément au niveau d’un oracle de prix<\/strong>. Selon plusieurs obesrvateurs, et notamment la société d’audit blockchain<\/a> BlockSec ou encore la société de sécurité Certik, il s’agirait d’une attaque de réentrance en lecture seule<\/strong>. <\/p>

<\/oembed><\/figure>

Il s’agit d’une attaque sur un contrat intelligent<\/a> dans lequel un attaquant peut appeler une fonction du contrat plusieurs fois<\/strong> avant que la fonction ne soit terminée. Cela peut être fait en appelant la fonction à partir d’une autre fonction qui est elle-même appelée par la fonction vulnérable.<\/p>

L’attaquant peut alors utiliser la fonction vulnérable pour modifier des données dans le contrat intelligent <\/strong>avant que la fonction ne soit terminée, ce qui peut entraîner une perte de fonds ou d’autres dommages.<\/p>

Sur Twitter, l’observateur blockchain Spreek explique qu’avec “les jetons LP Syncswap, on peut burn, puis rappeler les jetons avant que la fonction “update_reserves” ne soit exécuté. L’oracle utilise donc une valeur de réserve incorrecte pour calculer le prix<\/strong>, ce qui a pour effet de gonfler le prix de l’oracle<\/strong>“. <\/p>

Selon EraLend, l’attaquant a ensuite utilisé des ponts et différents portefeuilles afin de disperser son butin sur 3 <\/strong>blockchains<\/strong><\/a> différentes et 8 adresses au total<\/strong>.<\/p>

Le mode opératoire a rapidement été identifié, les experts alertant donc sur cette faille dans le contrat intelligent<\/strong> et appelant à la vigilance de tous les protocoles construits sur Syncswap<\/strong>. <\/p>

EraLend souhaite récupérer les fonds le plus rapidement possible <\/h2><\/span>

L’adresse utilisée par le hacker a vite été repérée, l’auteur de l’attaque ayant effectué deux transactions frauduleuses. EraLend a d’ailleurs réévalué le montant du hack à 2,76 millions de dollars<\/strong>, celui-ci ne concernant que le pool USDC. Dans un thead twitter, le protocole déclare : <\/p>

“Nous mobilisons toutes les ressources disponibles pour protéger notre précieuse communauté<\/strong> et nous accueillons avec plaisir toute aide de la part de la communauté. Si vous pouvez nous aider, n’hésitez pas à nous contacter. Nous vous tiendrons informés et vous remercions de votre soutien dans cette période difficile”.<\/p><\/blockquote>

Le protocole dit également travailler en étroite collaboration avec les autorités, les exchanges et des équipes de sécurité <\/strong>blockchain<\/strong><\/a> <\/strong>pour tenter de récupérer les fonds de ses 500k utilisateurs. En attendant un retour à la normale et pour empêcher tout dégât supplémentaire l’équipe derrière EraLend déclare avoir ” temporairement interrompu les emprunts, l’approvisionnement en USDC et l’approvisionnement en SyncSwap LP<\/strong>“.<\/p>

Sources : EraLend<\/a> , BlockSec<\/a><\/p>","protected":false},"excerpt":{"rendered":"

Le protocole de prêt Era Lend, basé sur le layer 2 d’Ethereum, zkSync, a été piraté ce mardi 26 juillet. Le hacker a utilisé une faille dans le code du projet et est reparti avec la modique somme de 3,4 millions de dollars à en croire la société de sécurité\/audit blockchain BlockSec. Une attaque au niveau […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[9,1],"tags":[],"editors":[2550],"sponsored_companies":[],"class_list":["post-107153","post","type-post","status-publish","format-standard","hentry","category-blockchain-news","category-news","editors-jurgen-hoffman"],"acf":[],"yoast_head":"\nEra lend : le protocole de zkSync a \u00e9t\u00e9 pirat\u00e9 pour 3.4 millions de dollars<\/title>\n<meta name=\"description\" content=\"Une faille dans le smart contract du protocole de pr\u00eat EraLend a permis \u00e0 un hacker de d\u00e9tourner 3,4 millions de dollars.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/cryptonews.com\/fr\/news\/era-lend-protocole-zksync-pirate-34-millions-dollars\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Era lend : le protocole de zkSync a \u00e9t\u00e9 pirat\u00e9 pour 3.4 millions de dollars\" \/>\n<meta property=\"og:description\" content=\"Une faille dans le smart contract du protocole de pr\u00eat EraLend a permis \u00e0 un hacker de d\u00e9tourner 3,4 millions de dollars.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/cryptonews.com\/fr\/news\/era-lend-protocole-zksync-pirate-34-millions-dollars\/\" \/>\n<meta property=\"og:site_name\" content=\"Cryptonews France\" \/>\n<meta property=\"article:published_time\" content=\"2023-07-26T12:09:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-07-26T15:28:07+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/cimg.co\/news\/120664\/320106\/eralend-hack.jpg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:title\" content=\"Era lend : le protocole de zkSync a \u00e9t\u00e9 pirat\u00e9 pour 3.4 millions de dollars\" \/>\n<meta name=\"twitter:description\" content=\"Une faille dans le smart contract du protocole de pr\u00eat EraLend a permis \u00e0 un hacker de d\u00e9tourner 3,4 millions de dollars.\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/cimg.co\/news\/120664\/320106\/eralend-hack.jpg\" \/>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Era lend : le protocole de zkSync a \u00e9t\u00e9 pirat\u00e9 pour 3.4 millions de dollars","description":"Une faille dans le smart contract du protocole de pr\u00eat EraLend a permis \u00e0 un hacker de d\u00e9tourner 3,4 millions de dollars.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/cryptonews.com\/fr\/news\/era-lend-protocole-zksync-pirate-34-millions-dollars\/","og_locale":"fr_FR","og_type":"article","og_title":"Era lend : le protocole de zkSync a \u00e9t\u00e9 pirat\u00e9 pour 3.4 millions de dollars","og_description":"Une faille dans le smart contract du protocole de pr\u00eat EraLend a permis \u00e0 un hacker de d\u00e9tourner 3,4 millions de dollars.","og_url":"https:\/\/cryptonews.com\/fr\/news\/era-lend-protocole-zksync-pirate-34-millions-dollars\/","og_site_name":"Cryptonews France","article_published_time":"2023-07-26T12:09:00+00:00","article_modified_time":"2023-07-26T15:28:07+00:00","og_image":[{"url":"https:\/\/cimg.co\/news\/120664\/320106\/eralend-hack.jpg","type":"","width":"","height":""}],"twitter_card":"summary_large_image","twitter_title":"Era lend : le protocole de zkSync a \u00e9t\u00e9 pirat\u00e9 pour 3.4 millions de dollars","twitter_description":"Une faille dans le smart contract du protocole de pr\u00eat EraLend a permis \u00e0 un hacker de d\u00e9tourner 3,4 millions de dollars.","twitter_image":"https:\/\/cimg.co\/news\/120664\/320106\/eralend-hack.jpg","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"NewsArticle","@id":"https:\/\/cryptonews.com\/fr\/news\/era-lend-protocole-zksync-pirate-34-millions-dollars\/#article","isPartOf":{"@id":"https:\/\/cryptonews.com\/fr\/news\/era-lend-protocole-zksync-pirate-34-millions-dollars\/"},"author":{"name":"giedrius","@id":"https:\/\/cryptonews.com\/fr\/#\/schema\/person\/5d79e712f570715212460260f4f9cc0f"},"headline":"Era lend : le protocole de zkSync a \u00e9t\u00e9 pirat\u00e9 pour 3.4 millions de dollars","datePublished":"2023-07-26T12:09:00+00:00","dateModified":"2023-07-26T15:28:07+00:00","mainEntityOfPage":{"@id":"https:\/\/cryptonews.com\/fr\/news\/era-lend-protocole-zksync-pirate-34-millions-dollars\/"},"wordCount":668,"publisher":{"@id":"https:\/\/cryptonews.com\/fr\/#organization"},"image":{"@id":"https:\/\/cryptonews.com\/fr\/news\/era-lend-protocole-zksync-pirate-34-millions-dollars\/#primaryimage"},"thumbnailUrl":"https:\/\/cimg.co\/news\/120664\/320106\/eralend-hack.jpg","articleSection":["Actualit\u00e9s Blockchain","News"],"inLanguage":"fr-FR","copyrightYear":"2023","copyrightHolder":{"@id":"https:\/\/cryptonews.com\/#organization"}},{"@type":"WebPage","@id":"https:\/\/cryptonews.com\/fr\/news\/era-lend-protocole-zksync-pirate-34-millions-dollars\/","url":"https:\/\/cryptonews.com\/fr\/news\/era-lend-protocole-zksync-pirate-34-millions-dollars\/","name":"Era lend : le protocole de zkSync a \u00e9t\u00e9 pirat\u00e9 pour 3.4 millions de dollars","isPartOf":{"@id":"https:\/\/cryptonews.com\/fr\/#website"},"primaryImageOfPage":{"@id":"https:\/\/cryptonews.com\/fr\/news\/era-lend-protocole-zksync-pirate-34-millions-dollars\/#primaryimage"},"image":{"@id":"https:\/\/cryptonews.com\/fr\/news\/era-lend-protocole-zksync-pirate-34-millions-dollars\/#primaryimage"},"thumbnailUrl":"https:\/\/cimg.co\/news\/120664\/320106\/eralend-hack.jpg","datePublished":"2023-07-26T12:09:00+00:00","dateModified":"2023-07-26T15:28:07+00:00","description":"Une faille dans le smart contract du protocole de pr\u00eat EraLend a permis \u00e0 un hacker de d\u00e9tourner 3,4 millions de dollars.","breadcrumb":{"@id":"https:\/\/cryptonews.com\/fr\/news\/era-lend-protocole-zksync-pirate-34-millions-dollars\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/cryptonews.com\/fr\/news\/era-lend-protocole-zksync-pirate-34-millions-dollars\/"]}],"author":[]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/cryptonews.com\/fr\/news\/era-lend-protocole-zksync-pirate-34-millions-dollars\/#primaryimage","url":"https:\/\/cimg.co\/news\/120664\/320106\/eralend-hack.jpg","contentUrl":"https:\/\/cimg.co\/news\/120664\/320106\/eralend-hack.jpg"},{"@type":"BreadcrumbList","@id":"https:\/\/cryptonews.com\/fr\/news\/era-lend-protocole-zksync-pirate-34-millions-dollars\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/cryptonews.com\/fr\/"},{"@type":"ListItem","position":2,"name":"Era lend : le protocole de zkSync a \u00e9t\u00e9 pirat\u00e9 pour 3.4 millions de dollars"}]},{"@type":"WebSite","@id":"https:\/\/cryptonews.com\/fr\/#website","url":"https:\/\/cryptonews.com\/fr\/","name":"Cryptonews","description":"","publisher":{"@id":"https:\/\/cryptonews.com\/fr\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/cryptonews.com\/fr\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/cryptonews.com\/fr\/#organization","name":"Cryptonews France","url":"https:\/\/cryptonews.com\/fr\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/cryptonews.com\/fr\/#\/schema\/logo\/image\/","url":"https:\/\/cryptonews.com\/wp-content\/uploads\/sites\/3\/2023\/09\/4.jpg","contentUrl":"https:\/\/cryptonews.com\/wp-content\/uploads\/sites\/3\/2023\/09\/4.jpg","width":1669,"height":874,"caption":"Cryptonews France"},"image":{"@id":"https:\/\/cryptonews.com\/fr\/#\/schema\/logo\/image\/"}}]}},"_links":{"self":[{"href":"https:\/\/cryptonews.com\/fr\/wp-json\/wp\/v2\/posts\/107153","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cryptonews.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cryptonews.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cryptonews.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cryptonews.com\/fr\/wp-json\/wp\/v2\/comments?post=107153"}],"version-history":[{"count":0,"href":"https:\/\/cryptonews.com\/fr\/wp-json\/wp\/v2\/posts\/107153\/revisions"}],"wp:attachment":[{"href":"https:\/\/cryptonews.com\/fr\/wp-json\/wp\/v2\/media?parent=107153"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cryptonews.com\/fr\/wp-json\/wp\/v2\/categories?post=107153"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cryptonews.com\/fr\/wp-json\/wp\/v2\/tags?post=107153"},{"taxonomy":"editors","embeddable":true,"href":"https:\/\/cryptonews.com\/fr\/wp-json\/wp\/v2\/editors?post=107153"},{"taxonomy":"sponsored_companies","embeddable":true,"href":"https:\/\/cryptonews.com\/fr\/wp-json\/wp\/v2\/sponsored_companies?post=107153"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}