Протокол кредитования DeFi Euler Finance пострадал от эксплоита с использованием мгновенного кредита, который истощил его пулы на сотни миллионов децентрализованных стейблкоинов и синтетических токенов ERC-20.
Некастодиальный протокол кредитования, основанный на Ethereum, Eurler Finance столкнулся с атакой мгновенного кредита 13 марта, когда злоумышленнику удалось украсть миллионы в Dai (DAI), USD Coin (USDC), Staked ETH (StETH) и обернутом биткойне (WBTC).
Согласно ончейновым данным и последнему сообщению разработчиков, злоумышленник провел несколько транзакций, похитив почти 196 миллионов долларов. Продолжающаяся атака уже стала крупнейшим взломом 2023 года. Распределение украденных средств выглядит следующим образом:
Украдены средства из Euler Finance. Источник: BlockSec.
По данным другой криптоаналитической фирмы Meta Seluth, атака коррелирует с дефляционной атакой месячной давности. Для сегодняшней атаки злоумышленник также использовал мультичейн-мост для перевода средств из BNB Smart Chain (BSC) в Ethereum.
Движение средств из Euler Finance. Источник: Meta Seluth.
Euler Finance признал эксплойт и сказал, что в настоящее время они работают со специалистами по безопасности и правоохранительными органами для решения проблемы.
«Мы знаем, и наша команда в настоящее время работает со специалистами по безопасности и правоохранительными органами. Мы опубликуем дополнительную информацию, как только она у нас появится», – говорится в сообщении Euler Labs 13 марта 2023 г.
ZachXBT, еще один известный сыщик в сети, указал, что движение средств и характер атаки очень похожи на черные шляпы, которые в прошлом месяце разорили протокол на BSC. После эксплоита протокола BSC несколько недель назад средства были переведены на крипто-миксер Tornado Cash.
В прошлом году Euler Finance привлекла 32 миллиона долларов в ходе раунда финансирования, в котором приняли участие FTX, Coinbase, Jump, Jane Street и Uniswap.
Euler Finance стал довольно популярным благодаря предложению услуг ликвидных деривативов (LSD). LSD — это относительно новый тип токена, который позволяет заинтересованным сторонам увеличивать потенциальную прибыль, разблокируя ликвидность для размещенной в стекинге криптовалюты, такой как Ethereum (ETH). В настоящее время LSD составляют до 20% от общей стоимости, заблокированной в протоколах централизованного финансирования.