Euler Finance, protokol za pozajmljivanje bez skrbništva izgrađen na Ethereumu (ETH), priznao je hakiranje u ponedjeljak, napominjući da surađuje s policijom, neovisnim revizorima i sigurnosnim tvrtkama.
„Napadač je koristio brze kredite za polaganje sredstava, a zatim ih je dvaput iskoristio kako bi pokrenuo logiku likvidacije, donirajući sredstva na pričuvnu adresu i provodeći samolikvidaciju kako bi prikupio svu preostalu imovinu.“
Sigurnosna tvrtka za blockchain primijetila je da je haker donirao sredstva na pričuvnu adresu, a nije bio podvrgnut provjeri likvidnosti, što je stvorilo mehanizam koji je mogao izravno pokrenuti meku likvidaciju.
„Kada je logika meke likvidacije pokrenuta visokom polugom, vrijednost prinosa porasla je, omogućavajući likvidatoru da dobije većinu kolateralnih sredstava s računa likvidiranog korisnika prijenosom samo dijela obveza na sebe. S obzirom na to da je vrijednost kolateralnih sredstava premašila vrijednost obveza (koje su samo djelomično prenesene zbog meke likvidacije), likvidator je uspio uspješno proći provjeru zdravstvenog faktora (checkLiquidity) i povući dobivena sredstva.“
Prema Lookonchainu, Euler je izgubio približno 96.833 ETH-a u vrijednosti od oko 166 milijuna dolara u vrijeme pisanja i 34 milijuna dolara stablecoina DAI, vezanog za američki dolar.
U svom ovogodišnjem Izvješću o kripto kriminalu podatkovna platforma za blockchain, Chainalysis, primjećuje da su hakeri prošle godine ukrali ukupno 3,8 milijardi dolara iz poslovanja s kriptovalutama, što je najveći ukupni godišnji iznos ikada. Hakeri su pobjegli s velikom većinom te svote ciljajući DeFi protokole.
