La piattaforma di finanza decentralizzata (DeFi) Euler Finance avrebbe subito un exploit di circa 196,9 milioni di dollari, secondo quanto riportato dalla piattaforma di audit BlockSec.
L’aggressore ha catturato 8,7 milioni di dollari nella stablecoin decentralizzata DAI, 18,5 milioni di dollari in Wrapped Bitcoin (WBTC), ben 135,8 milioni di dollari in Staked Ethereum (stETH) e altri 33,8 milioni di dollari nella stablecoin USD USDC di Circle.
Euler Finance è una piattaforma di prestiti e di mutui per le criptovalute, che consente agli utenti di guadagnare interessi per l’aggiunta di vari asset al protocollo.
Un portavoce di BlockSec ha dichiarato a TCN che la vulnerabilità principale è ancora sconosciuta, ma che l’aggressore ha utilizzato una serie di sei diversi prestiti flash per sfruttare l’attacco. Un prestito flash è un prestito cripto-nativo in cui un utente prende in prestito e restituisce fondi nella stessa transazione.
Altri hanno riferito che la funzione “donateToReserves” negli smart contract del progetto è la vulnerabilità chiave.
2/ L’hack è reso possibile dalla logica errata della donazione e della liquidazione. In particolare, la donazione alle riserve deve garantire che il donatore sia ancora sovra-collateralizzato. E la liquidazione deve garantire il tasso di conversione *corretto* dal prestito all’asset collaterale. pic.twitter.com/dsHUP1orRP
– PeckShield Inc. (@peckshield) 13 marzo 2023
I dati di mercato di Euler indicano che ci sono circa 200 dollari nel mercato dei prestiti WBTC e 208 dollari in USDC. In base ai dati raccolti alle 11:00 CEST, sia il mercato DAI che quello stETH sono stati completamente svuotati.
La pagina dei mercati riporta ora un errore di rendering.
Secondo DeFi Llama, il valore totale bloccato (TVL) del progetto, ovvero l’ammontare in dollari degli asset che circolano nell’applicazione, era di 237,9 milioni di dollari prima dell’attacco.
Il progetto non ha risposto immediatamente alla richiesta di commento di TCN.
Euler ha twittato di essere “al corrente e il nostro team sta attualmente lavorando con i professionisti della sicurezza e le forze dell’ordine. Rilasceremo ulteriori informazioni non appena le avremo. “
Siamo consapevoli e il nostro team sta attualmente lavorando con i professionisti della sicurezza e le forze dell’ordine. Rilasceremo ulteriori informazioni non appena ne saremo in possesso. https://t.co/bjm6xyYcxf
– Euler Labs (@eulerfinance) 13 marzo 2023
Il responsabile dei rischi di Euler Finance ha commentato che “gli sviluppatori se ne stanno occupando” e “stanno lavorando” sulla scia dell’ultimo exploit.
L’EUL del token nativo del progetto DeFi è crollato del 50% nell’ultima ora, secondo Coingecko.
