Le prêteur DeFi Euler Finance drainé de 197 millions de dollars dans l'exploitation d'un prêt flash

Finance décentralisée (DeFi) la plateforme Euler Finance aurait subi un exploit d'environ 196.9 millions de dollars, par plateforme d'audit BlockSec.

L'attaquant a attrapé 8.7 millions de dollars dans le système décentralisé stablecoin DAI, 18.5 millions de dollars en Wrapped Bitcoin (WBTC), un énorme 135.8 millions de dollars en Staked Ethereum (stETH) et 33.8 millions de dollars supplémentaires en dollars stables de Circle USDC.

Euler Finance est une plate-forme d'emprunt et de prêt pour les crypto-monnaies, permettant aux utilisateurs de gagner des intérêts pour l'ajout de divers actifs au protocole.

Un porte-parole de BlockSec a déclaré Décrypter que la vulnérabilité racine est encore inconnue, mais que l'attaquant a utilisé une série de six prêts flash différents pour tirer parti de l'attaque. Un prêt flash est un prêt crypto-natif dans lequel un utilisateur emprunte et restitue des fonds dans la même transaction.

Autres rapporté que la fonction "donateToReserves" dans les contrats intelligents du projet est la principale vulnérabilité.

2/ Le piratage est rendu possible grâce à la logique imparfaite de sa donation et de sa liquidation. Plus précisément, le donateToReserves doit s'assurer que le donateur est toujours sur-garanti. Et la liquidation doit garantir le taux de conversion * correct * de l'emprunt à l'actif collatéral. pic.twitter.com/dsHUP1orRP
- PeckShield Inc. (@peckshield) 13 mars 2023

Les données de marché d'Euler indiquent qu'il y a environ 200 $ sur le marché des prêts WBTC et 208 $ sur l'USDC. Sur la base des données extraites à 11 heures CEST, les marchés DAI et stETH ont été complètement épuisés.

La page des marchés signale maintenant une erreur de rendu.

Selon DeFi Llama, la valeur totale verrouillée (TVL) du projet, le montant en dollars des actifs circulant dans l'application, était de 237.9 millions de dollars avant l'attaque.

Le projet n'a pas immédiatement répondu à Décrypterdemande de commentaires.

Euler tweeté qu'il en est « conscient et que notre équipe travaille actuellement avec des professionnels de la sécurité et des forces de l'ordre. Nous publierons de plus amples informations dès que nous les aurons. »

Nous sommes conscients et notre équipe travaille actuellement avec des professionnels de la sécurité et des forces de l'ordre. Nous publierons de plus amples informations dès que nous les aurons. https://t.co/bjm6xyYcxf
— Laboratoires Euler (@eulerfinance) 13 mars 2023

Responsable des risques d'Euler Finance commenté "les développeurs dessus" ainsi que "travailler" à la suite du dernier exploit.

Le jeton natif EUL du projet DeFi a chuté de 50 % au cours de la dernière heure, selon Coingecko.

Restez au courant des actualités cryptographiques, recevez des mises à jour quotidiennes dans votre boîte de réception.

Source : https://decrypt.co/123293/defi-lender-euler-finance-hit-flash-loan-attack