La piattaforma di finanza decentralizzata (DeFi) Euler Finance avrebbe subito un exploit del valore di circa 196,9 milioni di dollari. Questo è quanto riportato da BlockSec, una piattaforma di auditing. L’hacker havrebbe rubato 8,7 milioni di dollari in stablecoin decentralizzate DAI, 18,5 milioni di dollari in wrapped bitcoin (WBTC), 135,8 milioni di dollari in staked ethereum (stETH) e altri 33,8 milioni di dollari di USDC.
Euler Finance è una piattaforma che consente agli utenti di guadagnare interessi aggiungendo vari asset al protocollo. Si tratta di una piattaforma di prestiti e prestiti crypto che compete con piattaforme come Compound e Aave
Secondo un portavoce di BlockSec, la vulnerabilità principale è ancora sconosciuta, ma l’aggressore ha utilizzato una serie di sei diversi prestiti flash per sfruttare l’attacco. Un prestito flash è un prestito crypto in cui un utente prende in prestito e restituisce i fondi nella stessa transazione.
Altri invece suggeriscono che la funzione “donateToReserves” negli smart contract del progetto sia la vulnerabilità chiave.
2/ The hack is made possible due to the flawed logic its donation and liquidation. Specifically, the donateToReserves needs to ensure the donator is still over-collateralized. And liquidation needs to ensure the *correct* conversion rate from borrow to collateral asset. pic.twitter.com/dsHUP1orRP
— PeckShield Inc. (@peckshield) March 13, 2023
Secondo i dati forniti da Euler, il pool di WBTC avrebbe al suo interno solo 200 dollari, mentre per USDC intorno ai 208 dollari. Inoltre, in base ai dati raccolti, sia il market DAI che quello stETH sono stati completamente svuotati. La pagina della piattaforma riporta adesso, invece, un errore di rendering. Secondo DeFi Llama, il valore totale bloccato di Euler, ovvero l’ammontare in dollari delle attività presenti nell’app, era di 237,9 milioni di dollari prima dell’attacco.
Le dichiarazioni di Euler sull’exploit
Il responsabile della gestione rischi di Euler Finance ha commentato dopo l’exploit che “gli sviluppatori se ne stanno occupando” e “ci stanno lavorando”. Il token nativo del progetto DeFi, EUL, è crollato di più del 50% secondo i dati di Coingecko.
Euler Finance ha twittato di essere “al corrente e che il nostro team sta attualmente lavorando con esperti di sicurezza e forze dell’ordine. Forniremo ulteriori informazioni non appena le avremo”.
In conclusione, le piattaforme DeFi sono da sempre sotto i riflettori per il loro potenziale di fornire alti rendimenti e per i rischi ad esse associati. L’attacco a Euler Finance evidenzia l’importanza della sicurezza nelle piattaforme DeFi e la necessità di un continuo miglioramento in questo ambito. Con la crescita di questo mercato, è importante tenersi al passo con gli ultimi sviluppi in materia di sicurezza per evitare perdite e creare fiducia nel settore.
