Po porannym ataku na protokół DeFi Euler Finance stracił prawie 197 milionów dolarów w kryptowalucie. Tym samym jest to jak dotąd największy hack 2023 roku.
Protokół DeFi Euler Finance zaatakowany
W godzinach porannych zdecentralizowany protokół finansowy (DeFi) Euler Finance został zaalarmowany przez PeckShield, o transakcji, która mogła być wynikiem włamania na jego aplikację:
Hi @eulerfinance: możesz chcieć spojrzeć: https://t.co/L7ddZhHNq5
– PeckShield Inc (@peckshield) March 13, 2023
W ciągu godziny zespoły protokołów potwierdziły atak, a w oczekiwaniu na dalsze informacje na stronie Euler Finance pojawił się od tego czasu następujący baner informacyjny:
„Jesteśmy świadomi problemu wpływającego na naszą platformę w tym momencie. Nasz zespół współpracuje obecnie ze specjalistami od bezpieczeństwa i egzekwowania prawa. Prosimy o monitorowanie naszych kanałów Discord i Twitter w celu uzyskania aktualizacji. „
Niemal 197 milionów w skradzionych funduszach
Wysokość kradzieży to podobno 196,98 mln dolarów, według danych zebranych przez różnych analityków on-chain. Ze swojej strony firma BlockSec stworzyła udostępniony plik Google Seets, w którym wyszczególnia wszystkie skradzione środki. Największy haul obejmuje prawie 74 000 stETH:
Szczegóły skradzionych środków na protokole Euler Finance
Atak ten został przeprowadzony przy użyciu flash loan w wysokości 30 milionów IAD pożyczonych od Aave. Flash loan to transakcja, w której duże ilości środków są pożyczane w celu przeprowadzenia konkretnej transakcji, a następnie spłacane w jednej transakcji.
Według wstępnej analizy PeckShield, wada wynika ze złej logiki konstrukcji kodu w części nadzorującej zabezpieczenie inwestorów pożyczających na platformie. Dokładniej rzecz biorąc, miałby to być problem w funkcji o nazwie „donateToReserve”:
2/ Włamanie jest możliwe dzięki wadliwej logice jej donacji i likwidacji. Konkretnie, donateToReserves musi zapewnić, że donator jest nadal nadmiernie zabezpieczony. A likwidacja musi zapewnić *prawidłowy* przelicznik z pożyczki na aktywa zabezpieczające. pic.twitter.com/dsHUP1orRP
– PeckShield Inc (@peckshield) 13 marca 2023
Według dostępnych informacji, atak Euler Finance jest jak dotąd największym włamaniem 2023 roku. Ilość skradzionych środków plasuje ten atak na 6 miejscu w rankingu różnych hacków w ekosystemie kryptowalut.
