Decentralized finance (DeFi) platforma Euler Finance podobno ucierpiała w wyniku exploita o wartości około 196,9 mln dolarów, według platformy audytowej BlockSec.
Napastnik zdobył 8,7 miliona dolarów w zdecentralizowanym stablecoinie DAI, 18,5 miliona dolarów w Wrapped Bitcoin (WBTC), aż 135,8 miliona dolarów w Staked Ethereum (stETH) i kolejne 33,8 miliona dolarów w USD stablecoinie USDC firmy Circle.
Euler Finance to platforma pożyczkowa dla kryptowalut, pozwalająca użytkownikom zarabiać na odsetkach za dodawanie różnych aktywów do protokołu.
Rzecznik BlockSec powiedział TCN, że korzeń podatności jest nadal nieznany, ale że atakujący użył serii sześciu różnych pożyczek flash, aby wykorzystać atak. Pożyczka flash to kryptowaluta, w której użytkownik pożycza i zwraca środki w tej samej transakcji.
Inni donieśli, że funkcja „donateToReserves” w inteligentnych kontraktach projektu jest kluczową podatnością.
2/ Włamanie jest możliwe dzięki wadliwej logice jej darowizny i likwidacji. Konkretnie, donateToReserves musi zapewnić, że donator jest nadal nadmiernie zabezpieczony. A likwidacja musi zapewnić *prawidłowy* przelicznik z pożyczki na aktywa zabezpieczające. pic.twitter.com/dsHUP1orRP
– PeckShield Inc. (@peckshield) 13 marca 2023
Dane rynkowe Eulera wskazują, że na rynku pożyczkowym WBTC znajduje się około 200 dolarów, a w USDC 208 dolarów. Na podstawie danych pobranych o 11 rano CEST, zarówno rynek DAI jak i stETH zostały całkowicie opróżnione.
Strona rynków zgłasza teraz błąd renderowania.
Według DeFi Llama, całkowita wartość zablokowana projektu (TVL), czyli kwota aktywów w dolarach, które są w aplikacji, wynosiła 237,9 miliona dolarów przed atakiem.
Projekt nie odpowiedział natychmiast na prośbę TCN o komentarz.
Euler zatweetował, że jest „świadomy i nasz zespół pracuje obecnie z profesjonalistami ds. bezpieczeństwa i organami ścigania. Wydamy dalsze informacje, jak tylko będziemy je mieli. „
Jesteśmy świadomi i nasz zespół pracuje obecnie z pracownikami ochrony i organami ścigania. Udostępnimy dalsze informacje, jak tylko będziemy je mieli. https://t.co/bjm6xyYcxf
– Euler Labs (@eulerfinance) 13 marca 2023
Euler Finance’s head of risk skomentował „devs on it” i „working” w następstwie najnowszego exploita.
Kurs tokena EUL projektu DeFi spadł o 50% w ciągu ostatniej godziny, według Coingecko.