В результате атаки, произошедшей сегодня утром, DeFi протокол Euler Finance потерял почти $197 млн в криптовалютах. Это стало крупнейшим взломом 2023 года.
Атака на протокол DeFi Euler Finance
Утром децентрализованный финансовый протокол (DeFi) Euler Finance был предупрежден компанией PeckShield о транзакции, которая могла быть результатом взлома его приложения:
Привет @eulerfinance: возможно, вы захотите взглянуть: https://t.co/L7ddZhHNq5
— PeckShield Inc (@peckshield) March 13, 2023
В течение часа протокольные команды подтвердили факт атаки, и с тех пор на сайте Euler Finance появился следующий информационный баннер в ожидании дальнейшей информации:
«Мы знаем о проблеме, которая в данный момент влияет на нашу платформу. Наша команда в настоящее время работает с профессионалами в области безопасности и правоохранительных органов. Пожалуйста, следите за обновлениями на наших каналах Discord и Twitter. «
Почти 197 миллионов в украденных средствах
Сумма кражи, по данным, собранным различными он-чейн аналитиками, составляет 196,98 млн долларов. Со своей стороны, компания BlockSec создала общий файл Google Seets, в котором подробно описала все украденные средства. Самый большой куш включает почти 74 000 стейтментов:
Детали украденных средств по протоколу Euler Finance
Эта атака была осуществлена с помощью флэш-кредита в размере 30 миллионов IAD, взятого у Aave. Флэш-кредит, или мгновенный кредит, — это операция, позволяющая занять большую сумму средств для выполнения определенной операции и затем погасить ее в ходе одной транзакции.
Согласно первоначальному анализу PeckShield, недостаток связан с плохой логикой построения кода в той части, которая контролирует обеспечение инвесторов, занимающих на платформе. Точнее, это проблема в функции под названием «donateToReserve»:
2/ Взлом стал возможен благодаря несовершенной логике ее пожертвования и ликвидации. В частности, donateToReserves должен гарантировать, что жертвователь все еще имеет избыточное обеспечение. А ликвидация должна обеспечивать *правильный* курс конвертации из заемных средств в залоговые активы. pic.twitter.com/dsHUP1orRP
— PeckShield Inc (@peckshield) 13 марта 2023
Согласно имеющейся информации, атака на Euler Finance является крупнейшим взломом 2023 года. Сумма похищенных средств ставит эту атаку на 6-е место в рейтинге различных взломов в криптоэкосистеме.
