Decentralizovaná finanční (DeFi) platforma Euler Finance údajně utrpěla zneužitím přibližně 196,9 milionu dolarů, podle auditorské platformy BlockSec.
Útočník ukořistil 8,7 milionu dolarů v decentralizovaném stablecoinu DAI, 18,5 milionu dolarů v zabaleném bitcoinu (WBTC), neuvěřitelných 135,8 milionu dolarů ve staked ethereu (stETH) a dalších 33,8 milionu dolarů v USD stablecoinu USDC společnosti Circle.
Euler Finance je platforma pro půjčování a úvěrování kryptoměn, která uživatelům umožňuje získat úrok za přidání různých aktiv do protokolu.
Mluvčí společnosti BlockSec sdělil TCN, že kořenová zranitelnost je zatím neznámá, ale že útočník použil k útoku sérii šesti různých flashových půjček. Blesková půjčka je kryptografická půjčka, při níž si uživatel půjčuje a vrací finanční prostředky v rámci jedné transakce.
Jiní informovali, že klíčovou zranitelností je funkce „donateToReserves“ v chytrých smlouvách projektu
2/ Hacknutí je možné díky chybné logice jejího darování a likvidace. Konkrétně donateToReserves musí zajistit, aby byl dárce stále nadměrně zajištěn. A likvidace musí zajistit *správný* převodní poměr z výpůjčky na kolaterální aktivum. pic.twitter.com/dsHUP1orRP
– PeckShield Inc. (@peckshield) 13. března 2023
Eulerovy tržní údaje ukazují, že na trhu půjček WBTC je zhruba 200 USD a v USDC 208 USD. Na základě údajů vytažených v 11 hodin dopoledne středoevropského času byly trhy DAI i stETH zcela vyčerpány.
Stránka trhů nyní hlásí chybu vykreslování.
Podle DeFi Llama činila celková uzamčená hodnota projektu (TVL), tedy dolarová částka aktiv, která se v aplikaci plouží, před útokem 237,9 milionu dolarů.
Projekt na žádost TCN o komentář bezprostředně nereagoval.
Společnost Euler na Twitteru uvedla, že si je „vědoma a náš tým v současné době spolupracuje s bezpečnostními odborníky a orgány činnými v trestním řízení. Další informace zveřejníme, jakmile je budeme mít k dispozici.“
Jsme si vědomi a náš tým v současné době spolupracuje s bezpečnostními odborníky a orgány činnými v trestním řízení. Další informace zveřejníme, jakmile je budeme mít k dispozici. https://t.co/bjm6xyYcxf
– Euler Labs (@eulerfinance) 13. března 2023
Šéf oddělení rizik společnosti Euler Finance se v souvislosti s nejnovějším exploitem vyjádřil, že „vývojáři na tom pracují“.
Nativní token EUL projektu DeFi se za poslední hodinu propadl o 50 %, podle Coingecka.
