Хакери откраднаха криптовалути на стойност почти 200 милиона долара от протокола за кредитиране на Euler Finance, съобщиха медиите по-рано тази седмица.
Euler е протокол за децентрализирано финансиране без попечителство (DeFi) на Ethereum, който позволява на потребителите да дават и заемат почти всеки крипто актив. Компанията, която стои зад протокола, Euler Labs, потвърди инцидента чрез Twitter, като каза, че професионалистите по сигурността, както и полицията, са привлечени да разследват случая.
На BleepingComputer(отваря се в нов раздел), инцидентът използва лошо проектирана функция за бързо заемане, позволява на потребителите да заемат средства „мигновено“ и да ги връщат също толкова бързо. Функцията имаше уязвимост, позволяваща на нападателите да вземат назаем голяма сума пари, без да се налага да връщат стойността им на услугата.
Опаковани BTC и заложен ETH
„Атакуващите използват експлойт, който им позволява да манипулират цената на токен или актив на платформата през няколкото секунди, в които държат заетата сума, така че когато търговията приключи, те остават с огромна печалба“, се казва в публикацията. обясни.
При този инцидент нападателите са откраднали $8,75 милиона в DAI токена, $18,5 милиона в WBTC („опаковани“ биткойни – биткойни в мрежата Ethereum), $33,85 милиона в USDC (стабилна монета, чиято стойност е обвързана с щатския долар) и $135,8 милиона в stETH (заложен ETH – течен токен за деривати, използван за представяне на заложен етер на Lido (LDO)).
Докато медиите съобщават, че средствата се наблюдават и че ще бъде трудно за нападателите да ги конвертират в нещо, което могат да използват (и да не бъдат конфискувани), фирмата за анализ на блокчейн Elliptic казва, че някои от откраднатите токени вече са преминали през Tornado Cash mixer (с други думи, те бяха изпрани).
След новината стойността на Euler token (EUL) падна от $6,2 на $3,1 по време на пресата.
