Após um ataque esta manhã, o protocolo DeFi Euler Finance perdeu quase 197 milhões de dólares em moedas criptográficas. Isto faz dele o maior hack de 2023 até agora.
DeFi Euler Protocolo financeiro sob ataque
De manhã, o protocolo financeiro descentralizado (DeFi) Euler Finance foi alertado pela PeckShield, sobre uma transacção que pode ter resultado de um hack na sua aplicação:
Hi @eulerfinance: talvez queira dar uma vista de olhos: https://t.co/L7ddZhHNq5
– PeckShield Inc (@peckshield) 13 de Março de 2023
Dentro de uma hora, as equipas do protocolo confirmaram o ataque, e a seguinte faixa de informação apareceu desde então no website da Euler Finance, enquanto se aguardam mais informações:
“Estamos conscientes de um problema que afecta a nossa plataforma neste momento. A nossa equipa está actualmente a trabalhar com profissionais da segurança e da aplicação da lei. Por favor, monitorize os nossos canais Discord e Twitter para actualizações: “
Nearly 197 milhões em fundos roubados
O montante do roubo é de $196,98 milhões, de acordo com os dados recolhidos por vários analistas da cadeia. Pela sua parte, a empresa BlockSec criou um ficheiro partilhado Google Seets no qual detalha todos os fundos roubados. O maior lanço inclui quase 74.000 stETH:
Este ataque foi realizado utilizando um empréstimo relâmpago de 30 milhões de IADs emprestados pela Aave. Um empréstimo relâmpago, ou empréstimo instantâneo, é uma transacção que permite que grandes quantidades de fundos sejam emprestadas para realizar uma determinada transacção e depois reembolsadas numa única transacção.
De acordo com a análise inicial de PeckShield, a falha deriva de uma lógica de construção de código deficiente na parte que supervisiona a garantia dos investidores que contraem empréstimos na plataforma. Mais precisamente, seria um problema numa função chamada “donateToReserve”:
2/ O hack é tornado possível devido à lógica falha da sua doação e liquidação. Especificamente, o donateToReserves precisa de assegurar que o doador continua a ser sobrecolateralizado. E a liquidação precisa de assegurar a taxa de conversão *correcta* do empréstimo para o activo colateral. pic.twitter.com/dsHUP1ouRP
– PeckShield Inc (@peckshield) 13 de Março, 2023
De acordo com a informação disponível, o ataque da Euler Finance é o maior hack de 2023 até agora. A quantidade de fundos roubados coloca este ataque em 6º lugar no ranking de vários hackers no ecossistema criptográfico.