Protocolo Euler DeFi explorado por quase US$ 200 milhões

Finanças descentralizadasO protocolo de empréstimo (DeFi) Euler Finanças sofreu uma exploração que resultou na perda de quase US$ 200 milhões.

As perdas ocorreram em quatro transações em DAI (DAI), Wrapped Bitcoin (WBTC), ether apostado (sETH) e USDC, de acordo com auditor de contrato inteligente BlockSec. O atacante usou um empréstimo rápido para conduzir o ataque.

"Estamos cientes e nossa equipe está atualmente trabalhando com profissionais de segurança e autoridades policiais", Euler Finanças disse em um tweet"Divulgaremos mais informações assim que as tivermos."

Os empréstimos flash permitem que usuários de DeFi tomem emprestado milhões de dólares sem nenhuma garantia. Isso T é mágica de Cripto ou dinheiro grátis: o empréstimo deve ser pago antes que a transação termine ou o contrato inteligente reverta a transação – como se o empréstimo nunca tivesse existido. Eles são uma forma popular de invasores obterem fundos para conduzir explorações em sistemas descentralizados. Em abril de 2022, o protocolo de stablecoin Beanstalk foi drenado de US$ 182 milhões e, em maio de 2022, mais de US$ 1,2 milhão foi retirado da Inverse Finanças.

Os atacantes da Euler usaram o empréstimo para enganar temporariamente o protocolo a assumir falsamente que ele detinha uma quantia baixa de eToken, um token colateral emitido pela Euler com base em qualquer token depositado no protocolo. Um dToken separado, ou token de dívida, também é emitido pela Euler para que uma liquidação on-chain seja automaticamente acionada quando a quantia de dTokens excede a quantia de eTokens mantida na plataforma.

O invasor retirou mais de US$ 30 milhões em stablecoin DAI usando empréstimos flash dos protocolos DeFi Balancer e Aave, mostram dados on-chain. Cerca de US$ 20 milhões disso foram enviados para a Euler, na qual o invasor recebeu US$ 19,5 milhões em eDAI.

O invasor então tomou emprestado 10 vezes o valor depositado da Euler, recebendo 195,6 milhões de eDAI e 200 milhões de dDAI. O invasor pagou parte da dívida inicial usando os fundos restantes, enganando o protocolo a assumir falsamente que devia mais aos depositantes do que possuía.

Explorações DeFi – nas quais hackers fazem uso da natureza de código aberto do código de uma plataforma para obter acesso não autorizado aos seus ativos – são um dos principais problemas que assolam o setor.

De acordo com a empresa de análise de blockchain Chainalysis, mais de 3 bilhões de dólares foram roubadosde protocolos DeFi por meio de hacks ou exploits em 2022.

Leia Mais: Oasis explora seu próprio software de carteira para apreender Cripto roubadas em hack de wormhole

ATUALIZAÇÃO (13 de março, 10:10 UTC):Adiciona comentários da Euler Finanças e informações sobre a natureza das explorações e sua prevalência na indústria DeFi

ATUALIZAÇÃO (13 de março, 12:15 UTC):Atualiza a quantidade tomada no título, primeiro parágrafo; adiciona vetor de ataque no segundo parágrafo, detalhes do ataque começando no quinto.