Angle Protocol, создатель стабильной криптовалюты agEURO, объявил, что он пострадал от взлома Euler Finance. В атакованное приложение было внесено в общей сложности 17,6 миллиона долларов США.
Европейский банк пострадал от взлома Euler Finance
Компания Angle Protocol, выпускающая привязанную к евро стабильную валюту agEUR, объявила вчера днем, что она пострадала от взлома Euler Finance на сумму около 197 миллионов долларов США:
Протокол Angle подвергся воздействию эксплойта Euler. Протокол имеет 17,6 млн USDC, размещенных на Euler.
Протокол был приостановлен, потолок долга установлен на 0, а Euler AMO был свернут.
Мы следим за ситуацией и будем сообщать обновления, как только они появятся.
— Angle (@AngleProtocol) 13 марта 2023
Действительно, в протоколе Angle было 17,6 миллионов USDC по атакованной заявке, и на данный момент невозможно сказать, пострадали ли эти средства и в какой степени. Всего из Euler Finance было похищено 34,4 миллиона USDC, и сейчас неясно, какая часть из них принадлежит Angle.
В часто задаваемых вопросах, которыми поделились со своим сообществом, команды, стоящие за EFA, подробно объясняют, как они пострадали. Если бы часть или все 17,6 миллиона были потеряны, это повлияло бы на поставщиков ликвидности в Core Module, одном из аспектов протокола, участвующего в выпуске agEUR.
На данный момент поставщики ликвидности в Основном модуле заблокированы в своей позиции в связи с чрезвычайной процедурой. Однако те, кто занял agEUR на Angle, могут спокойно вернуть его и получить свой залог обратно, если пожелают.
Euler Finance вспоминает подробности взлома
Со своей стороны, Euler Finance более подробно рассказала о мерах, которые были приняты в отношении ее протокола, и о деталях этого взлома. К расследованию подключились TRM Labs и Chainalysis, а также «более широкое сообщество безопасности Ethereum»:
Обновленная информация о нашей сегодняшней работе по возврату средств пользователям протокола Euler.
Вот несколько действий, которые мы предприняли немедленно:
1. Остановили прямую атаку как можно скорее, помогли отключить модуль EToken, который блокировал депозиты и уязвимую функцию пожертвований.
2. Задействовали TRM…
— Euler Labs (@eulerfinance) 14 марта 2023
Хотя Эйлер предлагал вознаграждение в 1 миллион долларов любому, кто обнаружит такой недостаток, уязвимость оставалась активной в течение восьми месяцев, прежде чем ею воспользовались, поскольку протокол внедрил обновление своих контрактов прошлым летом.
Аудиторская компания Omniscia опубликовала подробный анализ атаки. Используя уязвимость, злоумышленник, в очень упрощенном виде, создал искусственный долг, который он ликвидировал сам, чтобы опустошить часть резервов протокола.
В настоящее время средства отслеживаются, и хотя недавно мы видели, что украденные криптовалюты можно вернуть, это не является общим правилом.
Со стороны протокола Angle по мере продолжения расследования должна появиться дополнительная информация о том, какой объем agEUR был затронут. Это даст инвесторам больше информации о состоянии здоровья стабильного монеты.
В результате новостей цена стейблкоина снизилась более чем на 7% и в настоящее время торгуется на уровне чуть менее $0,99 по сравнению с обычными $1,07.