La plataforma de financiación descentralizada (DeFi) Euler Finance ha sufrido un ataque de aproximadamente 196,9 millones de dólares, según la plataforma de auditoría BlockSec.
El atacante se hizo con 8,7 millones de dólares en la stablecoin descentralizada DAI, 18,5 millones de dólares en Wrapped Bitcoin (WBTC), la friolera de 135,8 millones de dólares en Staked Ethereum (stETH) y otros 33,8 millones de dólares en la stablecoin USDC de Circle.
Euler Finance es una plataforma de préstamos para criptomonedas que permite a los usuarios ganar intereses por añadir diversos activos al protocolo.
Un portavoz de BlockSec dijo a TCN que la vulnerabilidad raíz aún se desconoce, pero que el atacante utilizó una serie de seis préstamos flash diferentes para aprovechar el ataque. Un préstamo flash es un préstamo cripto-nativo en el que un usuario pide prestado y devuelve fondos en la misma transacción.
Otros informaron de que la función «donateToReserves» en los contratos inteligentes del proyecto es la vulnerabilidad clave.
2/ El hackeo es posible debido a la lógica defectuosa su donación y liquidación. Específicamente, el donateToReserves necesita asegurarse de que el donante todavía está sobre-colateralizado. Y la liquidación necesita asegurar la *correcta* tasa de conversión de préstamo a activo colateral. pic.twitter.com/dsHUP1orRP
– PeckShield Inc. (@peckshield) 13 de marzo de 2023
Los datos de mercado de Euler indican que hay aproximadamente 200 $ en el mercado de préstamos de WBTC y 208 $ en USDC. En base a los datos extraídos a las 11 am CEST, tanto los mercados DAI y stETH han sido completamente drenados.
La página de mercados informa ahora de un error de representación.
Según DeFi Llama, el valor total bloqueado (TVL) del proyecto, la cantidad de activos en dólares que circulan por la aplicación, era de 237,9 millones de dólares antes del ataque.
El proyecto no respondió de inmediato a la petición de TCN de hacer comentarios.
Euler tuiteó que es «consciente y nuestro equipo está trabajando actualmente con profesionales de la seguridad y las fuerzas del orden. Publicaremos más información en cuanto la tengamos».
Somos conscientes de ello y nuestro equipo está trabajando actualmente con profesionales de la seguridad y las fuerzas del orden. Publicaremos más información en cuanto la tengamos. https://t.co/bjm6xyYcxf
– Euler Labs (@eulerfinance) 13 de marzo de 2023
El jefe de riesgos de Euler Finance comentó que «los desarrolladores están en ello» y «trabajando» a raíz del último exploit.
El token nativo EUL del proyecto DeFi se ha desplomado un 50% en la última hora, según Coingecko.
