Na een aanval vanochtend heeft het DeFi-protocol Euler Finance bijna $197 miljoen aan cryptocurrencies verloren. Daarmee is het de grootste hack van 2023 tot nu toe.
DeFi Euler Finance protocol onder vuur
In de ochtend werd het gedecentraliseerde financiële protocol (DeFi) Euler Finance gewaarschuwd door PeckShield, over een transactie die mogelijk het gevolg was van een hack op haar applicatie:
Hi @eulerfinance: misschien wilt u even kijken: https://t.co/L7ddZhHNq5
– PeckShield Inc (@peckshield) March 13, 2023
Binnen een uur bevestigden de protocolteams de aanval en de volgende informatiebanner is sindsdien op de website van Euler Finance verschenen, in afwachting van verdere informatie:
“We zijn ons bewust van een probleem dat ons platform op dit moment treft. Ons team werkt momenteel samen met beveiligings- en rechtshandhavingsprofessionals. Houd onze Discord en Twitter kanalen in de gaten voor updates.”
Bijna 197 miljoen aan gestolen fondsen
Het bedrag van de diefstal zou $196,98 miljoen bedragen, volgens gegevens verzameld door verschillende on-chain analisten. Het bedrijf BlockSec heeft van zijn kant een gedeeld Google Seets-bestand gemaakt waarin het alle gestolen fondsen in detail beschrijft. De grootste buit omvat bijna 74.000 stETH:
Details van gestolen fondsen op Euler Finance protocol
Deze aanval werd uitgevoerd met een flitslening van 30 miljoen IAD’s geleend van Aave. Een flitslening, of onmiddellijke lening, is een transactie waarmee grote hoeveelheden geld kunnen worden geleend om een bepaalde transactie uit te voeren en vervolgens in één enkele transactie worden terugbetaald.
Volgens de eerste analyse van PeckShield is de fout te wijten aan slechte logica bij de constructie van de code in het deel dat toeziet op de zekerheidsstelling van beleggers die op het platform lenen. Meer precies zou het een probleem zijn in een functie genaamd “donateToReserve”:
2/ De hack wordt mogelijk gemaakt door de gebrekkige logica van haar donatie en liquidatie. Specifiek, de donateToReserves moet ervoor zorgen dat de donateur nog steeds overgegarandeerd is. En liquidatie moet zorgen voor de *correcte* conversie van lening naar onderpand. pic.twitter.com/dsHUP1orRP
– PeckShield Inc (@peckshield) March 13, 2023
Volgens de beschikbare informatie is de Euler Finance aanval de grootste hack van 2023 tot nu toe. Het bedrag aan gestolen fondsen plaatst deze aanval op de 6e plaats in de ranglijst van verschillende hacks in het crypto-ecosysteem.
