След атака тази сутрин протоколът DeFi на Euler Finance загуби близо 197 млн. долара в криптовалути. Това я превръща в най-голямата хакерска атака за 2023 г. досега.
Атака на протокола DeFi Euler Finance
На сутринта децентрализираният финансов протокол (DeFi) Euler Finance беше предупреден от PeckShield за транзакция, която може да е резултат от хакерска атака срещу неговото приложение:
Здравейте @eulerfinance: може би ще искате да погледнете: https://t.co/L7ddZhHNq5
– PeckShield Inc (@peckshield) 13 март 2023 г.
В рамките на един час протоколните екипи потвърдиха атаката и оттогава на уебсайта на Euler Finance се появи следният информационен банер в очакване на допълнителна информация:
„Известен ни е проблем, който засяга нашата платформа в момента. В момента екипът ни работи със специалисти в областта на сигурността и правоприлагането. Моля, следете нашите канали в Discord и Twitter за актуализации.“
Почти 197 милиона откраднати средства
Според данни, събрани от различни анализатори на веригата, се твърди, че сумата на кражбата е 196,98 млн. долара. От своя страна компанията BlockSec е създала споделен файл в Google Seets, в който подробно описва всички откраднати средства. Най-големият улов включва близо 74 000 стЕти:
Подробности за откраднатите средства по протокола Euler Finance
Тази атака е извършена с помощта на светкавичен заем от 30 милиона IAD, взети от Aave. Светкавичният заем или незабавният заем е транзакция, която позволява да се заемат големи суми средства за извършване на определена транзакция и след това да се върнат с една транзакция.
Според първоначалния анализ на PeckShield недостатъкът се дължи на лоша логика на конструиране на кода в частта, която наблюдава обезпечаването на инвеститорите, вземащи заеми в платформата. По-конкретно става въпрос за проблем във функция, наречена „donateToReserve“:
2/ Хакването е възможно благодарение на погрешната логика на нейното даряване и ликвидиране. По-конкретно, donateToReserves трябва да се увери, че дарителят все още е свръхобезпечен. А ликвидацията трябва да гарантира *правилния* коефициент на преобразуване от заем към обезпечен актив. pic.twitter.com/dsHUP1orRP
– PeckShield Inc (@peckshield) 13 март 2023 г.
Според наличната информация атаката на Euler Finance е най-голямата хакерска атака за 2023 г. досега. Размерът на откраднатите средства поставя тази атака на 6-о място в класацията на различните хакове в криптоекосистемата.
