El protocolo DeFi de Euler fue explotado por casi 200 millones de dólares

Finanzas descentralizadasEl protocolo de préstamos (DeFi) Euler Finanzas sufrió una vulnerabilidad que resultó en la pérdida de casi 200 millones de dólares.

Las pérdidas se produjeron en cuatro transacciones en DAI (DAI), Wrapped Bitcoin (WBTC), ether en stake (sETH) y USDC, según auditor de contratos inteligentes BlockSecEl atacante utilizó un préstamo flash para llevar a cabo el ataque.

"Estamos al tanto y nuestro equipo está trabajando actualmente con profesionales de seguridad y las fuerzas del orden", dijo Euler Finanzas. dijo en un tweetPublicaremos más información en cuanto la tengamos.

Los préstamos flash permiten a los usuarios de DeFi pedir prestados millones de dólares sin garantía. No se trata de Cripto ni dinero gratis: el préstamo debe devolverse antes de que finalice la transacción o el contrato inteligente la revierte, como si el préstamo nunca hubiera existido. Son una forma popular para que los atacantes obtengan fondos para realizar exploits en sistemas descentralizados. En abril de 2022, el protocolo de la stablecoin Beanstalk fue vaciado de 182 millones de dólares, y en mayo de 2022, se sustrajeron más de 1,2 millones de dólares de Inverse Finanzas.

Los atacantes de Euler usaron el préstamo para engañar temporalmente al protocolo, haciéndole creer falsamente que tenía una cantidad baja de eToken, un token colateral emitido por Euler en función del token depositado en el protocolo. Euler también emite un dToken, o token de deuda, independiente, para que se active automáticamente una liquidación en cadena cuando la cantidad de dTokens supere la cantidad de eTokens disponibles en la plataforma.

El atacante obtuvo más de 30 millones de dólares en stablecoins DAI mediante préstamos flash de los protocolos DeFi Balancer y Aave, según datos en cadena. De esta cantidad, unos 20 millones de dólares se enviaron a Euler, donde el atacante recibió 19,5 millones de dólares en eDAI.

El atacante tomó prestado de Euler 10 veces la cantidad depositada, recibiendo 195,6 millones de eDAI y 200 millones de dDAI. El atacante pagó parte de la deuda inicial con los fondos restantes, engañando al protocolo para que asumiera falsamente que debía más a los depositantes de lo que poseía.

Las vulnerabilidades de DeFi (en las que los piratas informáticos aprovechan la naturaleza de código abierto de una plataforma para obtener acceso no autorizado a sus activos) son ONE de los principales problemas que afectan a la industria.

Según la empresa de análisis de blockchain Chainalysis, Se robaron más de 3 mil millones de dólaresde los protocolos DeFi a través de hackeos o exploits en 2022.

Sigue leyendo: Oasis utiliza su propio software de billetera para confiscar Cripto robadas en un ataque de agujero de gusano.

ACTUALIZACIÓN (13 de marzo, 10:10 UTC):Agrega comentarios de Euler Finanzas e información sobre la naturaleza de los exploits y su prevalencia en la industria DeFi.

ACTUALIZACIÓN (13 de marzo, 12:15 UTC):Se actualiza la cantidad tomada en el título, primer párrafo; agrega el vector de ataque en el segundo párrafo, los detalles del ataque comienzan en el quinto.