Gedecentraliseerd financieel (DeFi) platform Euler Finance heeft naar verluidt een exploit van ongeveer 196,9 miljoen dollar opgelopen, per audit platform BlockSec.
De aanvaller greep $8,7 miljoen in de gedecentraliseerde stablecoin DAI, $18,5 miljoen in Wrapped Bitcoin (WBTC), maar liefst $135,8 miljoen in Staked Ethereum (stETH), en nog eens $33,8 miljoen in Circle’s USD stablecoin USDC.
Euler Finance is een leen- en uitleenplatform voor cryptocurrencies, waarmee gebruikers rente kunnen verdienen voor het toevoegen van verschillende activa aan het protocol.
Een woordvoerder van BlockSec vertelde TCN dat de hoofdkwetsbaarheid nog onbekend is, maar dat de aanvaller een reeks van zes verschillende flitsleningen gebruikte om de aanval in te zetten. Een flitslening is een crypto-native lening waarbij een gebruiker geld leent en teruggeeft in dezelfde transactie.
Anderen meldden dat de “donateToReserves” functie in de smart contracts van het project de belangrijkste kwetsbaarheid is.
2/ De hack wordt mogelijk gemaakt door de gebrekkige logica zijn donatie en liquidatie. Specifiek, de donateToReserves moet ervoor zorgen dat de donateur nog steeds overgegarandeerd is. En liquidatie moet zorgen voor de *correcte* conversie van lening naar onderpand. pic.twitter.com/dsHUP1orRP
– PeckShield Inc. (@peckshield) March 13, 2023
Eulers marktgegevens geven aan dat er ongeveer $200 in de WBTC-leenmarkt zit en $208 in USDC. Volgens de gegevens van 11 uur CEST zijn zowel de DAI- als de stETH-markt volledig leeggehaald.
De markten pagina meldt nu een rendering error.
Volgens DeFi Llama was de totale vergrendelde waarde (TVL) van het project, het dollarbedrag aan activa dat in de app rondslingert, 237,9 miljoen dollar vóór de aanval.
Het project reageerde niet onmiddellijk op TCN’s verzoek om commentaar.
Euler tweette dat het “op de hoogte is en dat ons team momenteel samenwerkt met beveiligingsprofessionals en wetshandhavers. We zullen verdere informatie vrijgeven zodra we die hebben.”
We zijn op de hoogte en ons team werkt momenteel samen met beveiligingsprofessionals en wetshandhavers. We zullen verdere informatie vrijgeven zodra we die hebben. https://t.co/bjm6xyYcxf
– Euler Labs (@eulerfinance) Maart 13, 2023
Euler Finance’s head of risk gaf als commentaar “devs on it” en “working” in de nasleep van de laatste exploit.
De token EUL van het DeFi project is in het laatste uur met 50% gedaald, volgens Coingecko.
