Los piratas informáticos robaron casi $ 200 millones en criptomonedas del protocolo de préstamos de Euler Finance, informaron los medios a principios de esta semana.
Euler es un protocolo de finanzas descentralizadas (DeFi) sin custodia en Ethereum que permite a los usuarios prestar y pedir prestado casi cualquier activo criptográfico. La compañía detrás del protocolo, Euler Labs, confirmó el incidente a través de Twitter y dijo que se han llamado a profesionales de seguridad, así como a la policía, para investigar el asunto.
Por BleepingComputer (se abre en una pestaña nueva), el incidente explotó una función de préstamo rápido mal diseñada, permite a los usuarios pedir prestados fondos «en un instante» y devolverlos con la misma rapidez. La característica tenía una vulnerabilidad que permitía a los atacantes pedir prestada una gran suma de dinero sin tener que devolver su valor al servicio.
BTC envuelto y ETH apostado
“Los atacantes usan un exploit que les permite manipular el precio de un token o activo en la plataforma durante los pocos segundos que tienen el monto prestado, por lo que cuando se completa el intercambio, obtienen una gran ganancia”, la publicación. explicado.
En este incidente, los atacantes robaron $8,75 millones en el token DAI, $18,5 millones en WBTC (bitcoin «envuelto» – bitcoin en la red Ethereum), $33,85 millones en USDC (una moneda estable cuyo valor está vinculado al dólar estadounidense) y $135,8 millones en stETH (ETH apostado, un token de derivados de participación líquida que se utiliza para representar Ether apostado en Lido (LDO)).
Si bien los medios informan que los fondos están siendo monitoreados y que será difícil para los atacantes convertirlos en algo que puedan usar (y no ser confiscados), la firma de análisis de blockchain Elliptic dice que algunos de los tokens robados ya pasaron por el Mezclador Tornado Cash (en otras palabras, fueron lavados).
Tras la noticia, el token de Euler (EUL) bajó de valor de $6,2 a $3,1 en el momento de la publicación.