Tras un ataque esta mañana, el protocolo DeFi Euler Finance perdió casi 197 millones de dólares en criptodivisas. Esto lo convierte en el mayor hackeo de 2023 hasta el momento.
El protocolo DeFi Euler Finance sufre un ataque
PeckShield alertó por la mañana al protocolo de finanzas descentralizadas (DeFi) Euler Finance, sobre una transacción que podría haber sido el resultado de un hackeo de su aplicación:
Hola @eulerfinance: puede que le interese echar un vistazo: https://t.co/L7ddZhHNq5
– PeckShield Inc (@peckshield) 13 de marzo de 2023
En menos de una hora, los equipos de protocolo confirmaron el ataque, y desde entonces ha aparecido el siguiente banner informativo en la web de Euler Finance, a la espera de más información:
«Somos conscientes de un problema que afecta a nuestra plataforma en este momento. Nuestro equipo está trabajando actualmente con profesionales de la seguridad y las fuerzas de seguridad. Por favor, siga nuestros canales de Discord y Twitter para actualizaciones. «
Casi 197 millones en fondos robados
El importe del robo ascendería a 196,98 millones de dólares, según los datos recogidos por varios analistas on-chain. Por su parte, la empresa BlockSec ha creado un archivo compartido de Google Seets en el que detalla todos los fondos robados. El mayor botín incluye casi 74.000 stETH:
Detalles de los fondos robados en el protocolo Euler Finance
Este ataque se llevó a cabo utilizando un préstamo flash de 30 millones de DAI prestados por Aave. Un préstamo flash, o préstamo instantáneo, es una transacción que permite tomar prestadas grandes cantidades de fondos para llevar a cabo una operación concreta y luego devolverlos en una sola transacción.
Según el análisis inicial de PeckShield, el fallo se debe a una mala lógica de construcción del código en la parte que supervisa la garantía de los inversores que piden préstamos en la plataforma. Más concretamente, se trataría de un problema en una función llamada «donateToReserve»:
2/ El hackeo es posible debido a la lógica defectuosa su donación y liquidación. Específicamente, el donateToReserves necesita asegurar que el donante todavía está sobre-colateralizado. Y la liquidación debe garantizar el tipo de conversión *correcto* de préstamo a activo de garantía. pic.twitter.com/dsHUP1orRP
– PeckShield Inc (@peckshield) 13 de marzo de 2023
Según la información disponible, el ataque a Euler Finance es el mayor hackeo de 2023 hasta el momento. La cantidad de fondos robados sitúa este ataque en el 6º puesto del ranking de varios hackeos en el ecosistema de las criptomonedas.
