Nach einem Angriff heute Morgen hat das DeFi-Protokoll Euler Finance Kryptowährungen im Wert von fast 197 Millionen US-Dollar verloren. Damit ist dies der bislang größte Hack des Jahres 2023.
Das Protokoll von DeFi Euler Finance wird angegriffen
Am Vormittag wurde das dezentrale Finanzprotokoll (DeFi) Euler Finance von PeckShield auf eine Transaktion aufmerksam gemacht, die möglicherweise das Ergebnis eines Hacks auf seine Anwendung war:
Hi @eulerfinance: you may want to take a look: https://t.co/L7ddZhHNq5
– PeckShield Inc. (@peckshield) March 13, 2023
Innerhalb einer Stunde bestätigten die Protokollteams den Angriff, und auf der Website von Euler Finance wird seitdem in Erwartung weiterer Informationen folgendes Informationsbanner angezeigt:
„Wir sind uns eines Problems bewusst, das unsere Plattform im Moment betrifft. Unser Team arbeitet derzeit mit Sicherheitsfachleuten und Strafverfolgungsbehörden zusammen. Bitte achten Sie auf unsere Discord- und Twitter-Kanäle, um Aktualisierungen zu erhalten. „
Nahezu 197 Millionen an gestohlenen Geldern
Die Höhe des gestohlenen Geldes soll sich laut den von verschiedenen On-Chain-Analysten gesammelten Daten auf 196,98 Millionen US-Dollar belaufen. Das Unternehmen BlockSec hat seinerseits eine freigegebene Google Seets-Datei erstellt, in der es alle gestohlenen Gelder detailliert auflistet. Die größte Beute besteht aus fast 74.000 stETH:
Detailansicht der gestohlenen Gelder aus dem Euler Finance Protokoll
Dieser Angriff konnte durch einen Flash Loan in Höhe von 30 Millionen DAI durchgeführt werden, der über Aave geliehen wurde. Ein Flash Loan oder Sofortkredit ist eine Transaktion, bei der man sich große Mengen an Geld leiht, um eine bestimmte Transaktion durchzuführen, und diesen Kredit anschließend zurückzahlt – alles in einer einzigen Transaktion.
Nach ersten Analysen von PeckShield ist die Schwachstelle auf eine falsche Logik bei der Codekonstruktion in dem Teil zurückzuführen, der die Besicherung der Anleger, die auf der Plattform Kredite aufnehmen, überwacht. Genauer gesagt handelt es sich um ein Problem in einer Funktion namens „donateToReserve“ :
2/ Der Hack wird aufgrund der fehlerhaften Logik seiner Spende und Liquidation ermöglicht. Insbesondere muss die SpendeToReserves sicherstellen, dass der Spender noch immer überbesichert ist. And liquidation needs to ensure the *correct* conversion rate from borrow to collateral asset. pic.twitter.com/dsHUP1orRP
– PeckShield Inc. (@peckshield) March 13, 2023
Ausgehend von den verfügbaren Informationen ist der Angriff auf Euler Finance momentan der größte Hack des Jahres 2023. Die Höhe der gestohlenen Gelder bringt diesen Angriff auf Platz 6 der Rangliste der verschiedenen Hacks im Krypto-Ökosystem
