Новости DeFi-платформа Euler Finance подверглась крупному взлому

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
55.044
Репутация
62.840
Реакции
277.292
RUB
0
В результате атаки хакеры украли криптовалюту на $197 млн.

image



DeFi-платформа Euler Finance подверглась хакерской атаке, в результате которой было украдено около $200 млн в криптовалюте. Об этом на странице проекта MetaSleuth в «Твиттере» аналитики BlockSec.

По первоначальным данным компании, из проекта было выведено криптоактивов на $177,6 млн, в том числе DAI на $8,7 млн, WBTC на $18,5 млн, stETH на $116 млн и USDC на $33,6 млн. Позже было обнаружено, что сумма украденных активов выросла до $197 млн.

Разработчики проекта из Euler Labs заявили, что уже начали расследовать инцидент совместно со специалистами по безопасности и правоохранительными органами. Они обещали опубликовать дополнительную информацию о взломе, как только она появится.

Euler Finance - DeFi-платформа на блокчейне , предоставляющая услуги криптовалютного кредитования. В прошлом году проект привлек $32 млн в раунде финансирования с участием FTX, Coinbase, Jump Crypto, Jane Street и Uniswap.

После взлома курс токена Euler (EUL) упал на 46%, а его рыночная капитализация сократилась с $98 млн до $52 млн. Кража активов из протокола Euler Finance стала самой крупной в этом году.







 
В минувшие выходные Euler Finance подвергся flash loan атаке, и злоумышленникам удалось похитить криптовалюту на сумму около 197 миллионов долларов по текущему курсу.


Атака привела к тому, что стоимость токена Euler (EUL) упала на 44,2% за одну ночь.

Представители Euler Labs об атаке в понедельник, 13 марта 2023 года. Позже компания опубликовала более развернутое , которое гласит, что инцидентом уже занимаются правоохранительные органы.

«Мы продолжаем расследование незаконного изъятия средств из протокола Euler, произошедшего этим утром. Команда Euler Labs предприняла ряд незамедлительных действий, чтобы попытаться вернуть средства и точно определить, что произошло, в том числе мы связались и поделились информацией с правоохранительными органами, а также работаем с независимыми сторонними аудиторами и специалистами по безопасности, — сообщили разработчики. — Нашим главным приоритетом является возврат средств пользователей, и мы прилагаем для этого все усилия».

Известно, что инцидент затронул ряд токенов, включая DAI на сумму 8,75 млн долларов, WBTC на 18,5 млн долларов, USDC на 33,85 млн долларов и stETH на 135,8 млн долларов. При этом за , который используется для хранения украденных средств, наблюдают ИБ-специалисты.

По информации блокчейн-аналитиков , взломщики уже отмывают похищенное через попавший под санкции криптовалютный миксер

В свою очередь, компания предполагает, что взлом Euler был осуществлен благодаря ошибке в системе для пожертвований и ликвидации. В частности, функция donateToReserves не проверяла, что злоумышленник жертвует сверхзалоговую (over-collateralized) сумму, а система ликвидации некорректно проверяла курс конвертации из заемных средств в залоговые активы.



Эксперты считают, что в атаке участвовали как минимум два злоумышленника, которые координировали свои действия, как показано на иллюстрации ниже.



 
Сверху Снизу