分散型金融(DeFi)プラットフォームのEuler Financeが、監査プラットフォームBlockSecによると、約1億9690万ドルのエクスプロイトを受けたと報告されています。
攻撃者は、分散型安定コインDAIで870万ドル、Wrapped Bitcoin(WBTC)で1850万ドル、Staked Ethereum(stETH)でなんと1億3580万ドル、さらにサークルの米ドル安定コインUSDCで3380万ドルを手に入れました。
Euler Financeは暗号通貨の貸借プラットフォームで、ユーザーは様々な資産をプロトコルに追加することで利息を得ることができます
。
BlockSecの広報担当者はTCNに対し、根本的な脆弱性はまだ不明だが、攻撃者は一連の6種類のフラッシュローンを使って攻撃を行ったと述べた。フラッシュローンは、ユーザーが同じトランザクションで資金を借りたり返したりする、暗号ネイティブのローンである。
その他、同プロジェクトのスマートコントラクトの「donateToReserves」関数が重要な脆弱性であると報告しています
。
2/ このハッキングは、その寄付と清算のロジックに欠陥があるために可能になっています。具体的には、donateToReservesは、寄付者がまだ過剰に担保されていることを確認する必要があります。また、清算の際には、借入金から担保資産への変換レートが*正しい*ことを確認する必要があります。pic.twitter.com/dsHUP1orRP
– PeckShield Inc. (@peckshield) March 13, 2023
」。
Eulerのマーケットデータによると、WBTCの貸出市場にはおよそ200ドル、USDCには208ドルあるとのことです。CEST午前11時に引き出されたデータに基づき、DAIとstethの両市場は完全に流出しました。
市場ページは現在レンダリングエラーを報告しています。
DeFi Llamaによると、同プロジェクトの総資産額(TVL)は、攻撃前に2億3790万ドルであった。
同プロジェクトは、TCNのコメント要請にすぐには応じなかった。
オイラーは、「認識しており、我々のチームは現在、セキュリティの専門家や法執行機関と連携している」とツイートしている。さらなる情報が入り次第、発表します」
We are aware and our team is currently working with security professionals and law enforcement. 詳細な情報が入り次第、公開いたします。https://t.co/bjm6xyYcxf
– Euler Labs (@eulerfinance) March 13, 2023
」。
Euler Financeのリスク責任者は、最新のエクスプロイトを受け「devs on it」「working」とコメントした。
DeFiプロジェクトのネイティブトークンEULは、Coingecko.
によると、この1時間で50%急落している。