Dans une tournure choquante des événements, EraLend, un important protocole de prêt zkSync, a été victime d'une cyberattaque présumée entraînant une perte de 3,4 millions de dollars. L’incident, survenu le 25 juillet 2023 à 09:27:21 (UTC), a laissé la communauté des cryptomonnaies en état d’alarme. Selon les rapports de @spreekaway, l’impact de l’attaque est actuellement en cours d’évaluation, mais l’équipe EraLend est convaincue que la situation est sous contrôle.

La réponse d’EraLend à l’incident a été rapide et responsable. Peu de temps après avoir détecté la faille de sécurité, l’équipe a publié un message urgent sur sa chaîne Discord. Dans le message adressé à tous les utilisateurs, EraLend a informé la communauté de la cyberattaque et a pris des mesures immédiates pour protéger la plateforme et les fonds de ses utilisateurs.

«Nous vous écrivons pour vous informer d'un incident de sécurité survenu à (UTC) 2023/07/25 09:27:21. Nous avons détecté et confirmé une cyberattaque sur notre plateforme », a écrit Sedgewick de l'équipe EraLend. « Nous voulons vous assurer que l’attaque a été contenue et que l’acteur menaçant n’est plus en mesure de poursuivre ses actions. L’ampleur de l’impact est actuellement en cours d’évaluation et sera annoncée ultérieurement.

Pour atténuer le risque de nouvelles sorties d’actifs, EraLend a rapidement suspendu toutes les opérations d’emprunt sur sa plateforme. Pendant que l'enquête est en cours, l'équipe travaille en étroite collaboration avec des experts en cybersécurité et des partenaires de ponts inter-chaînes pour prévenir toute violation supplémentaire.

L'impact de l'attaque se fait sentir sur les utilisateurs qui disposaient de fonds sur la plateforme lors de l'incident. Tel que rapporté par @overnight_fi, un utilisateur disposant de 786 162 USDC dans EraLend aurait emprunté environ 283,0596 ETH, soit l'équivalent de 524 509 USD. En conséquence, la perte maximale pour cet utilisateur particulier est estimée à environ 261 652 USD. Cela porte la perte globale pour les utilisateurs d’EraLend à un chiffre important.

Cependant, EraLend a assuré à sa communauté que seul l'USDC a été affecté lors de l'incident et que tous les autres actifs restent sécurisés et non affectés. La plateforme a également conseillé aux utilisateurs de s'abstenir de déposer des USDC jusqu'à nouvel ordre pour garantir leur sécurité.

La sécurité des plateformes de finance décentralisée (DeFi) est une préoccupation constante dans le domaine des cryptomonnaies. Avec des incidents comme celui-ci, on rappelle à la communauté l’importance de mesures de sécurité robustes et d’une vigilance constante contre les cybermenaces potentielles. La collaboration entre EraLend et les sociétés de cybersécurité constitue une étape positive vers l'identification de la source de l'attaque et la prévention d'incidents similaires à l'avenir.

La cyberattaque contre EraLend sert de mise en garde pour les autres plateformes DeFi et appelle à la mise en œuvre de mesures de sécurité renforcées. L'incident souligne l'importance de mener des audits de sécurité réguliers, d'employer les meilleures pratiques et de favoriser une communication ouverte avec les utilisateurs lors de telles crises.

Source : https://azcoinnews.com/eralend-prominent-zksync-lending-protocol-hit-by-cyber-attack-loses-3-4-million.html