Децентрализованная финансовая (DeFi) платформа Euler Finance пострадала от эксплойта на сумму около 196,9 миллионов долларов, согласно данным аудиторской платформы BlockSec.
Злоумышленник завладел $8,7 млн. в децентрализованной стабильной монете DAI, $18,5 млн. в Wrapped Bitcoin (WBTC), внушительной суммой в $135,8 млн. в Staked Ethereum (stETH) и еще $33,8 млн. в USD стабильной монете USDC компании Circle.
Euler Finance — это платформа для заимствования и кредитования криптовалют, позволяющая пользователям зарабатывать проценты за добавление различных активов в протокол.
Представитель BlockSec сообщил TCN, что корень уязвимости пока неизвестен, но злоумышленник использовал серию из шести различных флэш-кредитов для осуществления атаки. Флэш-кредит — это крипто-нативный кредит, при котором пользователь берет и возвращает средства в одной транзакции.
По другим данным, ключевой уязвимостью является функция «donateToReserves» в смарт-контрактах проекта.
2/ Взлом стал возможен из-за несовершенной логики ее пожертвования и ликвидации. В частности, donateToReserves должен гарантировать, что жертвователь все еще имеет избыточное обеспечение. А ликвидация должна обеспечивать *правильный* курс конвертации из заемных средств в залоговые активы. pic.twitter.com/dsHUP1orRP
— PeckShield Inc. (@peckshield) 13 марта 2023
По данным компании Euler, на рынке кредитования WBTC находится около $200, а в USDC — $208. Согласно данным, полученным в 11 утра по местному времени, рынки DAI и stETH были полностью опустошены.
Страница рынков теперь сообщает об ошибке рендеринга.
По данным DeFi Llama, общая стоимость проекта (TVL) — долларовый объем активов, находящихся в приложении, — составляла 237,9 млн долларов до атаки.
Проект не сразу ответил на просьбу TCN о комментарии.
Компания Euler сообщила в Твиттере, что она «в курсе, и наша команда в настоящее время работает со специалистами по безопасности и правоохранительными органами. Мы опубликуем дальнейшую информацию, как только она у нас появится. «
Мы в курсе, и наша команда в настоящее время работает с профессионалами в области безопасности и правоохранительными органами. Мы опубликуем дальнейшую информацию, как только она у нас появится. https://t.co/bjm6xyYcxf
— Euler Labs (@eulerfinance) 13 марта 2023
Глава отдела рисков компании Euler Finance сообщил, что «разработчики в курсе» и «работают» в связи с последним эксплойтом.
Нативный токен EUL проекта DeFi упал на 50% за последний час, по данным Coingecko.