Hakerzy ukradli kryptowalutę o wartości prawie 200 milionów euro z protokołu pożyczkowego Euler Finance, poinformowały media na początku tego tygodnia.
Euler to protokół zdecentralizowanych finansów (DeFi) bez nadzoru w Ethereum, który umożliwia użytkownikom pożyczanie i pożyczanie prawie każdego zasobu kryptograficznego. Firma stojąca za protokołem, Euler Labs, potwierdziła incydent za pośrednictwem Twittera, mówiąc, że wezwano zarówno specjalistów od bezpieczeństwa, jak i policję w celu zbadania sprawy.
Według BleepingComputer(Otwiera się w nowej karcie), incydent wykorzystywał źle zaprojektowaną funkcję szybkiego pożyczania, umożliwiając użytkownikom pożyczanie środków „natychmiast” i równie szybkie spłacanie ich. Ta funkcja miała lukę, która umożliwiała atakującym pożyczenie dużej sumy pieniędzy bez konieczności zwracania ich wartości do usługi.
BTC opakowane i stakowane ETH
„Napastnicy wykorzystują exploit, który pozwala im manipulować ceną tokena lub aktywów na platformie w ciągu kilku sekund, w których mają pożyczoną kwotę, dzięki czemu po zakończeniu transakcji osiągają ogromny zysk” – wyjaśnił post. .
W tym incydencie napastnicy ukradli 8,75 mln EUR w tokenie DAI, 18,5 mln EUR w WBTC („zapakowany” bitcoin - bitcoin w sieci Ethereum), 33,85 mln EUR w USDC (stabilna moneta, której wartość jest powiązana z dolarem amerykańskim) oraz 135,8 mln euro. miliony w stETH (Staked ETH: płynny token instrumentów pochodnych służący do reprezentowania Etheru postawionego na Lido (LDO)).
Podczas gdy media donoszą, że fundusze są monitorowane i że atakującym będzie trudno zamienić je w coś, czego mogą użyć (i nie zostać skonfiskowane), firma analityczna Blockchain Elliptic twierdzi, że niektóre skradzione tokeny już przeszły. przez Tornado Casha. Mikser (czyli zostały umyte).
Po tej wiadomości token Eulera (EUL) spadł z 6,2 € do 3,1 € w czasie prasy.