Платформата за децентрализирано финансиране (DeFi) Euler Finance е претърпяла експлойт за около 196,9 млн. долара, според одиторската платформа BlockSec.
Атакуващият е задигнал 8,7 млн. долара в децентрализирания стабилен биткойн DAI, 18,5 млн. долара в обвит биткойн (WBTC), огромните 135,8 млн. долара в заложен етериум (stETH) и още 33,8 млн. долара в USD стабилния биткойн USDC на Circle.
Euler Finance е платформа за вземане и отпускане на заеми за криптовалути, която позволява на потребителите да печелят лихви за добавянето на различни активи към протокола.
Говорител на BlockSec заяви пред TCN, че основната уязвимост все още не е известна, но че нападателят е използвал серия от шест различни флаш заема, за да използва атаката. Флаш заемът е криптографски заем, при който потребителят заема и връща средства в рамките на една и съща транзакция.
Други съобщиха, че функцията „donateToReserves“ в интелигентните договори на проекта е ключовата уязвимост.
2/ Хакването е станало възможно благодарение на погрешната логика на нейното даряване и ликвидиране. По-конкретно, donateToReserves трябва да се увери, че дарителят все още е свръхколективиран. А ликвидацията трябва да гарантира *правилния* коефициент на преобразуване от заем към обезпечен актив. pic.twitter.com/dsHUP1orRP
– PeckShield Inc. (@peckshield) 13 март 2023 г.
Пазарните данни на Euler показват, че на пазара на кредитиране на WBTC има около 200 USD, а в USDC – 208 USD. Въз основа на данните, изтеглени в 11:00 ч. централноевропейско време, пазарите DAI и stETH са напълно източени.
Страницата на пазарите сега съобщава за грешка при визуализирането.
По данни на DeFi Llama общата блокирана стойност на проекта (TVL), доларовата сума на активите, които се търкалят в приложението, е била 237,9 млн. долара преди атаката.
Проектът не е отговорил веднага на молбата на TCN за коментар.
Euler съобщи в Twitter, че е „наясно и в момента екипът ни работи със специалисти по сигурността и правоприлагащите органи. Ще предоставим допълнителна информация веднага щом разполагаме с нея.“
Ние сме наясно и в момента екипът ни работи със специалисти по сигурността и правоприлагащите органи. Ще оповестим допълнителна информация веднага щом разполагаме с нея. https://t.co/bjm6xyYcxf
– Euler Labs (@eulerfinance) 13 март 2023 г.
Ръководителят на отдел „Риск“ в Euler Finance коментира, че „разработчиците работят по въпроса“ и „работят“ след последния експлойт.
Родният токен EUL на проекта DeFi е спаднал с 50% през последния час, по данни на Coingecko.