Dopo l’attacco di questa mattina, il protocollo DeFi di Euler Finance ha perso quasi 197 milioni di dollari in criptovalute. Si tratta del più grande hackeraggio del 2023.
Il protocollo DeFi Euler Finance sotto attacco
In mattinata, il protocollo di finanza decentralizzata (DeFi) Euler Finance è stato allertato da PeckShield, in merito a una transazione che potrebbe essere il risultato di un hack sulla sua applicazione:
Ciao @eulerfinance: potresti voler dare un’occhiata: https://t.co/L7ddZhHNq5
– PeckShield Inc (@peckshield) March 13, 2023
Nel giro di un’ora, i team del protocollo hanno confermato l’attacco e sul sito web di Euler Finance è apparso il seguente banner informativo, in attesa di ulteriori informazioni:
“Siamo consapevoli di un problema che interessa la nostra piattaforma in questo momento. Il nostro team sta attualmente lavorando con professionisti della sicurezza e delle forze dell’ordine. Vi invitiamo a monitorare i nostri canali Discord e Twitter per gli aggiornamenti. “
Quasi 197 milioni di fondi rubati
L’ammontare del furto sarebbe di 196,98 milioni di dollari, secondo i dati raccolti da diversi analisti on-chain. Da parte sua, la società BlockSec ha creato un file condiviso su Google Seets in cui dettaglia tutti i fondi rubati. Il bottino più grande comprende quasi 74.000 stETH:
Dettagli dei fondi rubati sul protocollo Euler Finance
Questo attacco è stato condotto utilizzando un prestito lampo di 30 milioni di IAD preso in prestito da Aave. Un prestito flash, o prestito istantaneo, è una transazione che consente di prendere in prestito grandi quantità di fondi per effettuare una particolare transazione e poi ripagarli in un’unica operazione.
Secondo l’analisi iniziale di PeckShield, la falla deriva da una cattiva logica di costruzione del codice nella parte che sovrintende alla collateralizzazione degli investitori che prendono in prestito sulla piattaforma. Più precisamente, si tratterebbe di un problema in una funzione chiamata “donateToReserve”:
2/ L’hack è reso possibile dalla logica errata della donazione e della liquidazione. In particolare, il donateToReserves deve garantire che il donatore sia ancora sovra-collateralizzato. E la liquidazione deve garantire il tasso di conversione *corretto* dal prestito all’asset collaterale. pic.twitter.com/dsHUP1orRP
– PeckShield Inc (@peckshield) 13 marzo 2023
Secondo le informazioni disponibili, l’attacco di Euler Finance è il più grande hack del 2023 finora. L’ammontare dei fondi rubati colloca questo attacco al 6° posto nella classifica dei vari hack nell’ecosistema crittografico.
