Angle Protocol, pomysłodawca stablecoina agEURO, ogłosił, że został uderzony w hack Euler Finance. W zaatakowanej aplikacji zdeponowano łącznie 17,6 mln USDC.
Europejski bank collateralnie dotknięty przez Euler Finance hack
Angle Protocol, który emituje powiązany z euro stablecoin agEUR, ogłosił wczoraj po południu, że został dotknięty przez hack o wartości prawie 197 milionów dolarów na Euler Finance:
Angle Protocol jest dotknięty przez exploit Eulera. Protokół miał zdeponowane 17,6 mln USDC na Eulerze.
Protokół został wstrzymany, pułapy zadłużenia ustawione na 0, a Euler AMO został zlikwidowany.
Monitorujemy sytuację i będziemy przekazywać aktualizacje jak tylko je będziemy mieli.
– Angle (@AngleProtocol) 13 marca 2023
Rzeczywiście, Angle Protocol miał 17,6 mln USDC na zaatakowanej aplikacji i nie można w tej chwili powiedzieć, czy i w jakim stopniu te środki zostały dotknięte. Łącznie z Euler Finance skradziono 34,4 mln USDC i obecnie nie jest jasne, ile z tego należy do Angle.
W często zadawanych pytaniach udostępnionych swojej społeczności, zespoły stojące za EFA szczegółowo wyjaśniają, jak zostały dotknięte. Gdyby część lub całość z 17,6 mln została utracona, wpłynęłoby to na dostawców płynności w module Core, jednym z aspektów protokołu zaangażowanego w emisję agEUR.
Na razie dostawcy płynności w Module Podstawowym są więc zablokowani w swojej pozycji, ze względu na procedurę awaryjną. Dla tych, którzy pożyczyli agEUR na Angle, mogą jednak bezpiecznie go spłacić i odzyskać swoje zabezpieczenie, jeśli zechcą.
Euler Finance spogląda wstecz na szczegóły włamania
Ze swojej strony Euler Finance podał więcej szczegółów na temat środków, które zostały podjęte odnośnie jego protokołu, a także szczegółów tego włamania. TRM Labs i Chainalysis zostały zaangażowane w śledztwo, jak również „szersza społeczność bezpieczeństwa Ethereum”:
Analiza naszej dzisiejszej pracy nad odzyskaniem środków dla użytkowników protokołu Euler.
Oto kilka działań, które podjęliśmy natychmiast:
1. Zatrzymaliśmy bezpośredni atak tak szybko, jak to możliwe, pomagając wyłączyć moduł EToken, który zablokował depozyty i podatną na atak funkcję darowizny
2. Zaangażowaliśmy TRM…
– Euler Labs (@eulerfinance) 14 marca 2023
Chociaż Euler zaoferował 1 milion dolarów nagrody dla każdego, kto odkryje taką dziurę, luka pozostawała aktywna przez osiem miesięcy, zanim została wykorzystana, ponieważ protokół wdrożył aktualizację swoich kontraktów latem ubiegłego roku.
Firma audytorska Omniscia opublikowała szczegółową analizę ataku. Wykorzystując lukę, atakujący w bardzo uproszczony sposób stworzył sztuczny dług, który sam zlikwidował, aby uszczknąć część rezerw protokołu.
Środki te są obecnie śledzone i choć ostatnio widzieliśmy, że możliwe jest odzyskanie skradzionych kryptowalut, to nie jest to ogólna zasada.
Ze strony Angle Protocol powinno pojawić się więcej informacji w miarę trwania dochodzenia, aby wyjaśnić, jak wiele agEUR zostało dotkniętych. Dzięki temu inwestorzy będą mieli większy wgląd w zdrowie stablecoina.
Cena stablecoina spadła o ponad 7% w wyniku wiadomości, obecnie handluje się nim na poziomie nieco poniżej 0,99 USD w porównaniu do zwykłego poziomu 1,07 USD.