Il team di Euler Finance, un protocollo di finanza decentralizzata (DeFi) sta collaborando con le forze dell’ordine e la sicurezza per risolvere i problemi attuali dopo un grave attacco informatico.
Euler Finance, un protocollo di lending e borrowing della DeFi, è stato attaccato con un Flash Loan per oltre 200 milioni di dollari.
Secondo i dati raccolti da BlockSec, il contenuto dell’assalto comprendeva 8,7 milioni di dollari in DAI, 18,5 milioni di dollari in WBTC, 135,8 milioni di dollari in stETH e 33,8 milioni di dollari in USDC. Euler Labs, la compagnia che gestisce il protocollo, ha twittato in merito all’accaduto:
“Il nostro staff sta collaborando con le forze dell’ordine e gli esperti di sicurezza, come ci risulta, in questo momento. Non appena avremo ulteriori dettagli, ve li comunicheremo”, ha twittato Euler Labs.”
Gli assalti flash loans sono stati molto diffusi nella DeFi, e si sono verificati anche alcuni di quelli più grandi. Come la perdita di 182 milioni di dollari subita da Beanstalk nell’aprile del 2022.
Per conoscere come funziona un attacco Flash Loan nella DeFi, puoi leggere la nostra breve guida:
Flash Loans: cosa sono i prestiti lampo in DeFi e perchè DEVI sapere come funzionano
Euler Finance colpita da un attacco Flash Loan per oltre 200 milioni di dollari
I trader possono prendere in prestito bitcoin senza fornire alcuna garanzia durante un prestito flash standard. Ma devono restituirli all’interno della stessa transazione.
Ingannando lo smart contract di Euler e facendogli credere che ci fossero meno token di debito rispetto a quelli di garanzia, l’exploiter ha utilizzato una serie di sei prestiti flash distinti per lanciare l’assalto.
Secondo l’azienda di sicurezza blockchain e analisi dei dati PeckShield: “la violazione è stata resa possibile dalla logica errata nella contribuzione e nella liquidazione”
L’azienda ha dichiarato:
“Nello specifico, il donateToReserves deve assicurarsi che il donatore sia ancora sovra-collateralizzato. E il tasso di conversione *corretto* dal prestito all’attività collaterale deve essere garantito durante la liquidazione”
La quotazione del token nativo di Euler (EUL) sui mercati è diminuito di oltre il 55% dopo l’exploit. Secondo il sito di monitoraggio cripto CoinGecko, il token EUL è scambiato a 2,75 dollari al momento della scrittura di questo articolo.