Il protocollo DeFi Euler Finance viene attaccato
Questa mattina, il protocollo di finanza decentralizzata (DeFi) Euler Finance è stato avvisato da PeckShield, riguardo a una transazione che potrebbe essere il risultato di un hack sulla sua applicazione :
Hi @eulerfinance: you may want to take a look: https://t.co/L7ddZhHNq5
— PeckShield Inc. (@peckshield) March 13, 2023
« Siamo a conoscenza di un problema che sta interessando la nostra piattaforma in questo momento. Il nostro team sta attualmente lavorando con professionisti della sicurezza e forze dell’ordine. Si prega di monitorare i nostri canali Discord e Twitter per gli aggiornamenti. »
Quasi 197 milioni di fondi rubati
L’importo di questo furto ammonterebbe a 196,98 milioni di dollari, secondo i dati raccolti da diversi analisti on-chain. D’altra parte, la società BlockSec ha creato un file Google Sheets condiviso in cui dettaglia l’intera somma di fondi rubati. La presa più grande si traduce in quasi 74.000 stETH:
Questa attacco è stato effettuato grazie a un flash loan di 30 milioni di DAI presi in prestito su Aave. Un flash loan, o prestito istantaneo, è un’operazione che consente di prendere in prestito grandi quantità di fondi per eseguire una determinata operazione e poi restituire il prestito, il tutto in una singola transazione.
Secondo le prime analisi di PeckShield, la falla sarebbe dovuta a una cattiva logica di costruzione del codice nella parte che supervisiona la collaterizzazione degli investitori che prendono in prestito sulla piattaforma. Più precisamente, si tratterebbe di un problema in una funzione chiamata « donateToReserve »:
2/ The hack is made possible due to the flawed logic its donation and liquidation. Specifically, the donateToReserves needs to ensure the donator is still over-collateralized. And liquidation needs to ensure the *correct* conversion rate from borrow to collateral asset. pic.twitter.com/dsHUP1orRP
— PeckShield Inc. (@peckshield) March 13, 2023