Ang Euler DeFi Protocol ay pinagsamantalahan ng Halos $200M

Desentralisado-pananalapi (DeFi) lending protocol Ang Euler Finance ay dumanas ng pagsasamantala na nagresulta sa halos $200 milyon na nawala.

Ang mga pagkalugi ay naganap sa apat na transaksyon sa DAI (DAI), Wrapped Bitcoin (WBTC), staked ether (sETH) at USDC, ayon sa matalinong contract auditor BlockSec. Gumamit ng flash loan ang attacker para isagawa ang pag-atake.

"Alam namin at kasalukuyang nakikipagtulungan ang aming team sa mga propesyonal sa seguridad at tagapagpatupad ng batas," Euler Finance sabi sa isang tweet. "Maglalabas kami ng karagdagang impormasyon sa sandaling mayroon kami nito."

Binibigyang-daan ng mga flash loan ang mga user ng DeFi na humiram ng milyun-milyong dolyar laban sa zero collateral. T ito Crypto magic o libreng pera: Ang utang ay dapat bayaran bago matapos ang transaksyon o binabaligtad ng matalinong kontrata ang transaksyon – na parang hindi umiral ang loan. Ang mga ito ay isang popular na paraan para sa mga umaatake upang makakuha ng mga pondo upang magsagawa ng mga pagsasamantala sa mga desentralisadong sistema. Noong Abril 2022, ang Beanstalk stablecoin protocol ay naubos ng $182 milyon, at noong Mayo 2022, mahigit $1.2 milyon ang kinuha mula sa Inverse Finance.

Ginamit ng mga umaatake ni Euler ang loan para pansamantalang linlangin ang protocol sa maling pag-aakalang mayroon itong mababang halaga ng eToken, isang collateral token na inisyu ni Euler batay sa alinmang token na idineposito sa protocol. Ang isang hiwalay na dToken, o token ng utang, ay ibinibigay din ni Euler upang awtomatikong ma-trigger ang on-chain liquidation kapag ang halaga ng dTokens ay lumampas sa halaga ng mga eToken na hawak sa platform.

Kinuha ng attacker ang mahigit $30 milyon na halaga ng DAI stablecoin gamit ang mga flash loans mula sa DeFi protocols Balancer at Aave, on-chain na data na nagpapakita. Mga $20 milyon niyan ang ipinadala kay Euler, kung saan nakatanggap ang umatake ng $19.5 milyon na halaga ng eDAI.

Pagkatapos ay humiram ang umaatake ng 10 beses ang halagang idineposito mula kay Euler, na nakatanggap ng 195.6 milyong eDAI at 200 milyong dDAI. Binayaran ng attacker ang bahagi ng paunang utang gamit ang natitirang mga pondo, nilinlang ang protocol sa maling pag-aakalang mas malaki ang utang nito sa mga depositor kaysa sa hawak nito.

Ang mga pagsasamantala ng DeFi – kung saan ginagamit ng mga hacker ang open-source na kalikasan ng code ng isang platform upang makakuha ng hindi awtorisadong pag-access sa mga asset nito – ay ONE sa mga pangunahing problema na sumasalot sa industriya.

Ayon sa blockchain analytics firm Chainalysis, mahigit $3 bilyon ang ninakaw mula sa mga protocol ng DeFi sa pamamagitan ng mga hack o pagsasamantala noong 2022.

Read More: Sinasamantala ng Oasis ang Sariling Wallet Software nito para Masamsam ang Crypto Ninakaw sa Wormhole Hack

I-UPDATE (Marso 13, 10:10 UTC): Nagdaragdag ng komento mula sa Euler Finance at impormasyon sa likas na katangian ng mga pagsasamantala at pagkalat ng mga ito sa industriya ng DeFi

I-UPDATE (Marso 13, 12:15 UTC): Mga update na halaga na kinuha sa headline, unang talata; nagdaragdag ng vector ng pag-atake sa pangalawang talata, mga detalye ng pag-atake na nagsisimula sa ikalima.