Hackare stal kryptovaluta till ett värde av nästan 200 miljoner euro från Euler Finances låneprotokoll, rapporterade media tidigare i veckan.
Euler är ett decentraliserat finansprotokoll (DeFi) på Ethereum som inte ger användarna möjlighet att låna ut och låna nästan vilken kryptotillgång som helst. Företaget bakom protokollet, Euler Labs, bekräftade händelsen via Twitter och sa att säkerhetspersonal, såväl som polisen, hade kallats in för att undersöka saken.
Enligt BleepingComputer (öppnas i en ny flik) utnyttjade incidenten en dåligt utformad snabblånefunktion, som gjorde det möjligt för användare att låna pengar "på ett ögonblick" och betala tillbaka dem lika snabbt. Funktionen hade en sårbarhet som gjorde att angripare kunde låna en stor summa pengar utan att behöva lämna tillbaka dess värde till tjänsten.
BTC lindade och ETH satsade
"Angriparna använder en exploatering som gör att de kan manipulera priset på en token eller tillgång på plattformen under de få sekunder de har beloppet lånat, så att när affären är klar gör de en enorm vinst," förklarade inlägget. .
I denna incident stal angriparna 8,75 miljoner euro i DAI-token, 18,5 miljoner euro i WBTC ("inpackad" bitcoin - bitcoin på Ethereum-nätverket), 33,85 miljoner euro i USDC (ett stablecoin vars värde är kopplat till den amerikanska dollarn) och 135,8 miljoner euro. miljoner i stETH (Staked ETH: en flytande insatsderivattoken som används för att representera Ether insatt på Lido (LDO)).
Medan media rapporterar att medlen övervakas och att det kommer att vara svårt för angripare att förvandla dem till något de kan använda (och inte konfiskeras), hävdar blockkedjeanalysföretaget Elliptic att några av de stulna tokens redan har passerat igenom. av Tornado Cash. Mixer (dvs de har tvättats).
Efter nyheten föll Eulers token (EUL) från €6,2 till €3,1 vid presstillfället.