Il prestatore DeFi Euler Finance ha prosciugato 197 milioni di dollari in un exploit di prestito flash

Finanza decentralizzata (DeFiSecondo quanto riferito, la piattaforma Euler Finance ha subito un exploit di circa $ 196.9 milioni, per piattaforma di audit BlockSec.

L'attaccante ha incassato 8.7 milioni di dollari nel decentralizzato stablecoin DAI, $ 18.5 milioni in Wrapped Bitcoin (WBTC), ben $ 135.8 milioni in Staked Ethereum (stETH) e altri $ 33.8 milioni nella stablecoin USD di Circle USDC.

Euler Finance è una piattaforma di prestito e prestito per criptovalute, che consente agli utenti di guadagnare interessi per l'aggiunta di varie risorse al protocollo.

Lo ha detto un portavoce di BlockSec decrypt che la vulnerabilità alla radice è ancora sconosciuta, ma che l'aggressore ha utilizzato una serie di sei diversi prestiti flash per sfruttare l'attacco. Un prestito flash è un prestito cripto-nativo in cui un utente prende in prestito e restituisce fondi nella stessa transazione.

Altri segnalati che la funzione "donateToReserves" nei contratti intelligenti del progetto è la principale vulnerabilità.

2/ L'hacking è reso possibile dalla logica errata della sua donazione e liquidazione. In particolare, il donateToReserves deve garantire che il donatore sia ancora sovra-collateralizzato. E la liquidazione deve garantire il tasso di conversione *corretto* dal prestito all'asset collaterale. pic.twitter.com/dsHUP1orRP
- PeckShield Inc. (@peckshield) 13 Marzo 2023

I dati di mercato di Euler indicano che ci sono circa $ 200 nel mercato dei prestiti WBTC e $ 208 in USDC. Sulla base dei dati raccolti alle 11:XNUMX CEST, entrambi i mercati DAI e stETH sono stati completamente prosciugati.

La pagina dei mercati ora riporta un errore di rendering.

Secondo DeFi Llama, il valore totale bloccato (TVL) del progetto, l'importo in dollari delle risorse che circolavano nell'app, era di $ 237.9 milioni prima dell'attacco.

Il progetto non ha risposto immediatamente decryptrichiesta di commento.

Eulero tweeted che è “a conoscenza e il nostro team sta attualmente lavorando con professionisti della sicurezza e forze dell'ordine. Rilasceremo ulteriori informazioni non appena le avremo".

Siamo consapevoli e il nostro team sta attualmente lavorando con professionisti della sicurezza e forze dell'ordine. Rilasceremo ulteriori informazioni non appena ne avremo. https://t.co/bjm6xyYcxf
— Euler Labs (@eulerfinance) 13 Marzo 2023

Responsabile del rischio di Euler Finance ha commentato "sviluppatori su di esso" ed "funzionante" sulla scia dell'ultimo exploit.

Il token nativo EUL del progetto DeFi è crollato del 50% nell'ultima ora, secondo Coingecko.

Rimani aggiornato sulle notizie crittografiche, ricevi aggiornamenti quotidiani nella tua casella di posta.

Fonte: https://decrypt.co/123293/defi-lender-euler-finance-hit-flash-loan-attack