Protocollo DeFi di Euler sfruttato per quasi 200 milioni di dollari

Finanza decentralizzataIl protocollo di prestito (DeFi) Euler Finanza è stato vittima di un exploit che ha causato la perdita di quasi 200 milioni di dollari.

Le perdite si sono verificate in quattro transazioni in DAI (DAI), Wrapped Bitcoin (Il WBTC), ether puntato (sETH) e USDC, secondo revisore dei contratti intelligenti BlockSecL'aggressore ha utilizzato un prestito lampo per condurre l'attacco.

"Siamo consapevoli e il nostro team sta attualmente lavorando con professionisti della sicurezza e forze dell'ordine", ha affermato Euler Finanza ha detto in un tweet"Comunicaremo ulteriori informazioni non appena le avremo."

I prestiti flash consentono agli utenti DeFi di prendere in prestito milioni di dollari senza alcuna garanzia. T si tratta di magia Cripto o denaro gratuito: il prestito deve essere rimborsato prima che la transazione termini o lo smart contract inverte la transazione, come se il prestito non fosse mai esistito. Sono un modo popolare per gli aggressori di ottenere fondi per condurre exploit su sistemi decentralizzati. Ad aprile 2022, il protocollo della stablecoin Beanstalk è stato prosciugato di 182 milioni di dollari e a maggio 2022, più di 1,2 milioni di dollari sono stati sottratti a Inverse Finanza.

Gli aggressori di Euler hanno utilizzato il prestito per ingannare temporaneamente il protocollo, facendogli credere falsamente di detenere una piccola quantità di eToken, un token collaterale emesso da Euler in base a qualsiasi token venga depositato sul protocollo. Un dToken separato, o token di debito, viene inoltre emesso da Euler in modo che una liquidazione on-chain venga automaticamente attivata quando la quantità di dToken supera la quantità di eToken detenuti sulla piattaforma.

L'attaccante ha prelevato oltre 30 milioni di $ di stablecoin DAI utilizzando prestiti flash dai protocolli DeFi Balancer e Aave, come mostrano i dati on-chain. Circa 20 milioni di $ sono stati inviati a Euler, su cui l'attaccante ha ricevuto 19,5 milioni di $ di eDAI.

L'attaccante ha quindi preso in prestito 10 volte l'importo depositato da Euler, ricevendo 195,6 milioni di eDAI e 200 milioni di dDAI. L'attaccante ha rimborsato parte del debito iniziale utilizzando i fondi rimanenti, ingannando il protocollo nel presumere falsamente di dover di più ai depositanti di quanto effettivamente detenesse.

Gli exploit DeFi, in cui gli hacker sfruttano la natura open source del codice di una piattaforma per ottenere un accesso non autorizzato ai suoi asset, rappresentano ONE dei principali problemi che affliggono il settore.

Secondo la società di analisi blockchain Chainalysis, sono stati rubati oltre 3 miliardi di dollaridai protocolli DeFi tramite hack o exploit nel 2022.

Continua a leggere: Oasis sfrutta il suo software di portafoglio per sequestrare le Cripto rubate durante l'hacking del wormhole

AGGIORNAMENTO (13 marzo, 10:10 UTC):Aggiunge un commento di Euler Finanza e informazioni sulla natura degli exploit e sulla loro prevalenza nel settore DeFi

AGGIORNAMENTO (13 marzo, 12:15 UTC):Aggiorna l'importo preso nel titolo, primo paragrafo; aggiunge il vettore di attacco nel secondo paragrafo, i dettagli dell'attacco iniziano nel quinto.