La plataforma de préstamos basada en Ethereum, Euler Finance, fue víctima de un ataque de préstamos flash el 13 de marzo, en el que el atacante robó millones en stablecoins DAI y otras criptomonedas.
El explotador realizó varias transacciones, robando aproximadamente 197 millones de dólares, lo que ahora se sitúa como el mayor hackeo de 2023, según los datos on-chain publicados en Twitter por la empresa de investigación Web3 Omniscia.
Según los informes, el atacante aprovechó el código vulnerable para financiar las reservas del protocolo y luego usó ese efectivo para crear una posición de deuda de tokens sin respaldo. Como resultado, el atacante pudo liquidar estas «cuentas bajo el agua», obteniendo un beneficio de los bonos.
El protocolo de préstamo sin custodia también confirmó el incidente en Twitter, afirmando que estaban al tanto, que su equipo se estaba coordinando con las fuerzas del orden y expertos en seguridad, y que proporcionarían más detalles tan pronto como estuvieran disponibles.
We are aware and our team is currently working with security professionals and law enforcement. We will release further information as soon as we have it. https://t.co/bjm6xyYcxf
— Euler Labs (@eulerfinance) March 13, 2023
EULER FINANCE TOMA MEDIDAS PARA RECUPERAR LOS ACTIVOS PERDIDOS
La startup tecnológica británica afirmó haber empezado a explorar la «extracción ilegal de fondos» del protocolo. Insistió en que su personal se había puesto en contacto con las autoridades policiales, había compartido información con ellas y había trabajado con auditores externos y empresas de seguridad en un esfuerzo por tratar de recuperar los activos y averiguar qué había ocurrido exactamente.
«Nuestra prioridad número uno es recuperar los fondos de los usuarios de Euler Protocol, y estamos trabajando todo lo que podemos para conseguirlo«, tuiteó.
Mientras tanto, el 14 de marzo, Euler proporcionó una actualización sobre la situación e informó a sus usuarios de que el módulo de tokens vulnerables había sido desactivado para evitar que los depósitos y la función de contribución vulnerable funcionaran.
La empresa afirmó que colabora con varios equipos de seguridad para realizar auditorías de su protocolo y que el código susceptible fue examinado y autorizado durante una auditoría externa. Sin embargo, la vulnerabilidad no se detectó durante la inspección.
An update on our work today to recover funds for Euler protocol users.
Here are a few actions we took immediately:
1. Stopped the direct attack as soon as possible by helping disable the EToken module, which blocked deposits and the vulnerable donation function
2. Engaged TRM… https://t.co/6ZClE9uGoH
— Euler Labs (@eulerfinance) March 14, 2023
Además, la empresa habría contratado a TRM Labs, Chainalysis y otras comunidades de seguridad de ETH para que colaboraran en la investigación y trataran de recuperar los activos de los usuarios del protocolo Euler. Afirman además que facilitaron la información a las fuerzas de seguridad de EE.UU. y el Reino Unido.
Los exploits del protocolo Defi son cada vez más frecuentes debido al auge de la industria de las criptomonedas. Como informó recientemente Crypto Economy, las plataformas DeFi perdieron un estimado de $ 21 millones a los atacantes cibernéticos en febrero de 2023. El más grande de este año, sin embargo, es el más reciente con Euler Finance.