Ein Sprecher von BlockSec erklärte gegenüber TCN, dass die eigentliche Schwachstelle noch nicht bekannt sei, der Angreifer aber eine Reihe von sechs verschiedenen Flash Loans verwendet habe, um den Angriff zu nutzen. Ein Flash-Darlehen ist ein Krypto-Darlehen, bei dem ein Benutzer in derselben Transaktion Geld ausleiht und zurückgibt.
Andere berichteten, dass die „donateToReserves“-Funktion in den Smart Contracts des Projekts die Hauptschwachstelle ist.
2/ Der Hack wird durch die fehlerhafte Logik seiner Spende und Liquidation ermöglicht. Insbesondere muss bei donateToReserves sichergestellt werden, dass der Spender immer noch überbesichert ist. Und bei der Verwertung muss der *korrekte* Umrechnungskurs von Krediten in Sicherheiten gewährleistet sein. pic.twitter.com/dsHUP1orRP
– PeckShield Inc. (@peckshield) März 13, 2023
Die Marktdaten von Euler zeigen, dass der WBTC-Kreditmarkt etwa $200 und der USDC-Markt $208 beträgt. Basierend auf den Daten, die um 11 Uhr MESZ abgerufen wurden, sind sowohl der DAI- als auch der stETH-Markt komplett leergefegt.
Die Marktseite meldet nun einen Rendering-Fehler.
Laut DeFi Llama betrug der Total Value Locked (TVL) des Projekts, also der Dollarbetrag der in der App herumschwimmenden Vermögenswerte, vor dem Angriff 237,9 Millionen Dollar.
Das Projekt reagierte nicht sofort auf die Anfrage von TCN nach einem Kommentar.
Euler twitterte, dass es „über den Vorfall informiert ist und unser Team derzeit mit Sicherheitsexperten und Strafverfolgungsbehörden zusammenarbeitet. Wir werden weitere Informationen veröffentlichen, sobald wir sie haben. „
Wir sind uns dessen bewusst und unser Team arbeitet derzeit mit Sicherheitsexperten und Strafverfolgungsbehörden zusammen. Wir werden weitere Informationen veröffentlichen, sobald wir sie haben. https://t.co/bjm6xyYcxf
– Euler Labs (@eulerfinance) März 13, 2023
Euler Finance’s head of risk kommentierte „devs on it“ und „working“ im Zuge des jüngsten Exploits.
Der EUL-Wert des DeFi-Projekts ist laut Coingecko in der letzten Stunde um 50% gesunken
