Zdecentralizowane finanse (DeFi) platforma Euler Finance podobno padła ofiarą exploita o wartości około 196.9 miliona dolarów na platformę audytową BlockSec.
Atakujący zgarnął 8.7 miliona dolarów w zdecentralizowanym stablecoin DAI, 18.5 miliona dolarów w Wrapped Bitcoin (WBTC), aż 135.8 miliona dolarów w Staked Ethereum (stETH) i kolejne 33.8 miliona dolarów w stablecoinach Circle USD USDC.
Euler Finance to platforma do pożyczania i pożyczania kryptowalut, umożliwiająca użytkownikom zarabianie odsetek za dodawanie różnych aktywów do protokołu.
– powiedział rzecznik BlockSec Odszyfruj że luka w zabezpieczeniach roota jest nadal nieznana, ale atakujący użył serii sześciu różnych pożyczek flash, aby wykorzystać atak. Pożyczka błyskawiczna to krypto-natywna pożyczka, w której użytkownik pożycza i zwraca środki w ramach tej samej transakcji.
Pozostałe zgłaszane że funkcja „donateToReserves” w smart kontraktach projektu jest kluczową luką.
Dane rynkowe Eulera wskazują, że na rynku pożyczek WBTC jest około 200 USD i 208 USD w USDC. Na podstawie danych zebranych o godzinie 11:XNUMX CEST zarówno rynki DAI, jak i stETH zostały całkowicie opróżnione.
Strona rynków zgłasza teraz błąd renderowania.
Według DeFi Llama, całkowita zablokowana wartość projektu (TVL), wartość aktywów w dolarach chlupotających w aplikacji, przed atakiem wynosiła 237.9 miliona dolarów.
Projekt nie odpowiedział natychmiast Odszyfrujprośba o komentarz.
Euler podsumowałem że jest „świadomy, a nasz zespół obecnie współpracuje ze specjalistami ds. Bezpieczeństwa i organami ścigania. Opublikujemy dalsze informacje, gdy tylko je otrzymamy”.
szef ryzyka Euler Finance skomentował „deweloperzy nad tym” i „działa” w następstwie najnowszego exploita.
Natywny token projektu DeFi, EUL, spadł o 50% w ciągu ostatniej godziny, według Coingecko.
Bądź na bieżąco z wiadomościami o kryptowalutach, otrzymuj codzienne aktualizacje w swojej skrzynce odbiorczej.
Źródło: https://decrypt.co/123293/defi-lender-euler-finance-hit-flash-loan-attack