Η Euler Finance χτυπήθηκε από cryptocurrency flash loan επίθεση την Κυριακή, με τους χάκερς να κλέβουν $197 εκ. σε πολλαπλές εικονικές περιουσίες.
Η κλοπή περιλάμβανε πολλαπλά tokens, μέσα σε αυτά $8.75 εκ. σε αξία DAI, $18.5 εκ. σε WBTC, $33.85 εκ. σε USDC και $135.8 εκ. σε stETH.
Τα πορτοφόλια ETH των χάκερς που χρησιμοποιήθηκαν για να αποθηκεύσουν τα κλεμμένα παρακολουθείται, οπότε θα είναι δύσκολο να μεταφέρουν τα χρήματα και να τα μετατρέψουν σε άλλη μορφή.
Παρ’ όλα αυτά, η Elliptic αναφέρει πως οι χάκερς ήδη ξεπλένουν τα κέρδη μέσω του εγκεκριμένου mixer κρυπτονομισμάτων, το Tornado Cash.
Δείτε επίσης: Windows CryptoAPI: Ευάλωτο σε επιθέσεις λόγω σοβαρού σφάλματος
Η startup Euler Labs πίσω από την Euler Finance, βασισμένη στο Ηνωμένο Βασίλειο, μοιράστηκε μια δήλωση στο Twitter, λέγοντας πως είναι σε επαφές με επαγγελματίες ασφαλείας και τις αρχές και πως όταν θα είναι έτοιμοι θα δημοσιεύσουν περισσότερες πληροφορίες.
Μετά την επίθεση η αξία του νομίσματος (EUL) έπεσε κατά 44,2% μέσα σε μια νύχτα, φτάνοντας από $6,56 στα $3,05 αυτή τη στιγμή.
Οι flash loan επιθέσεις εκμεταλλεύονται τις αδυναμίες στα πρωτόκολλα δανεισμών ώστε να δανείζονται μεγάλη ποσότητα χρήματος χωρίς να χρειάζεται να επιστρέψουν το ποσό στην υπηρεσία.
Οι χάκερς χρησιμοποιούν ένα exploit που τους επιτρέπει να χειριστούν την τιμή του χρήματος ή της περιουσίας στην πλατφόρμα κατά τη διάρκεια των λίγων μόλις δευτερολέπτων που κρατάνε το ποσό του δανεισμού, έτσι ώστε όταν η διαδικασία ολοκληρωθεί του μένει ένα τεράστιο κέρδος.
Πρόταση: Δύο Εσθονοί έκλεψαν κρυπτονομίσματα αξίας 575 εκατομμυρίων
Μια παρόμοια επίθεση είχε υποστεί και η πλατφόρμα Beanstalk DeFi τον Απρίλιο του 2022, όταν χάκερς έκλεψαν $182 εκ. σε περιουσία.
Η εταιρία ασφάλειας και ανάλυσης των blockchain PeckShield αναφέρει πως το χακάρισμα της Euler κατέστη εφικτό λόγω κάποιων ελαττωμάτων στη λογική του συστήματος δωρεάς και ρευστοποίησης.
Πιο συγκεκριμένα, η συνάρτηση “donateToReserves” δεν επαλήθευε πως ο δράστης έκανε δωρεά με υπερβολικά εξασφαλισμένο ποσό και το σύστημα ρευστοποίησης δεν επαλήθευε σωστά την ισοτιμία μετατροπής από το δανεισμένο στο παράπλευρο περιουσιακό στοιχείο.
Αυτά τα ελαττώματα επέτρεψαν στους δράστες να χειριστούν την συναλλαγματική ισοτιμία ώστε να επωφεληθούν από την διαδικασία ρευστοποίησης.
Η PeckShield λέει πως η επίθεση περιλάμβανε 2 δράστες, έναν δανειολήπτη και έναν εκκαθαριστή, οι οποίοι δουλεύαν συγχρονισμένα για να καταφέρουν να πράξουν τις παρακάτω κινήσεις που φαίνονται στο διάγραμμα.
Τα DeFi hacks τα τελευταία χρόνια έχουν παρουσιάσει άνοδο, με τους χάκερς να παρατάνε τις προσπάθειες τους για επιθέσεις σε exchanges και να συγκεντρώνονται στις γρήγορες εκμεταλλεύσεις των λογικών ελαττωμάτων σε πλατφόρμες δανεισμού crypto με smart contracts.
Διαβάστε επίσης: Final Cut Pro: Πειρατική έκδοση μολύνει Mac με crypto miner
Αυτές οι επιθέσεις είναι τόσο καταστροφικές που μπορούν να εκτροχιάσουν μέσα σε μια νύχτα μια υγιή επιχείρηση η οποία έχει ήδη περάσει από πολλαπλούς ελέγχους ασφαλείας.
πηγή πληροφοριών: bleepingcomputer.com
