Další útok na DeFi protokol a ukradené tokeny za 200 milionů dolarů

Nedávno jsme informovali o útocích na decentralizované protokoly, které proběhly v únoru 2023. Březen je teprve na začátku a už jsme mohli být svědky několika dalších útoků. Ten poslední byl mířený na platformu Euler Finance, ze který byly ukradeny stablecoiny a tokeny v hodnotě téměř 200 milionů dolarů. Eurer Finance je decentralizovaný protokol pro půjčování kryptoměn postavený na Ethereu.

Útok v hodnotě stovek milionů dolarů

K útoku na decentralizovaný protokol Euler Finance došlo 13. března 2023 a během něj byly ukradeny stovky milionů dolarů ve stablecoinech DAI, USDC a také tokenech StETH a Wrapped Bitcoin. Podle dat získaných z blockchainu provedl útočník několik transakcí a ukradl téměř 200 milionů dolarů. Ke krádeži tokenů použil hacker dobře známý flash loan attack, kterému půjčovací protokoly čelí poměrně často. Útočník při něm využije své vlastní ethery k uskutečnění půjčky. Před půjčkou ale pomocí útoku srazí hodnotu půjčované kryptoměny na minimum a za své ethery tak získá velkou půjčku. Poté vrátí cenu půjčované kryptoměny zpět na původní hodnotu a promění je zpět do etherů. Tím si zajistil velký zisk během několika málo chvil. Rozdíl v cenách kryptoměn následně finančně poškodí daný protokol a často jej úplně zlikviduje. Tento útok se prozatím stal největším hackem roku 2023. Z protokolu bylo ukradeno 8,8 milionů stablecoinů DAI, 850 WBTC v hodnotě 18,5 milionu dolarů, 73 821 stETH v hodnotě 142 milionů dolarů a USDC v hodnotě 33,8 milionu dolarů. Jedná se tedy o krádež kryptoměn v hodnotě okolo 200 milionů dolarů. Podle analytické firmy Meta Seluth souvisí útok s deflačním útokem před měsícem, kdy útočník použil multichain bridge k převedení prostředků z BNB Smart Chain na Ethereum. Právě takto získané ethery byly použitý k realizaci flash loan útoku na decentralizovaný protokol kryptoměnové půjčovny Euler Finance. Toto tvrzení potvrdil také další blockchainový detektiv ZachXBT. Ten dodal, že povaha útoku se velice podobá hacku na Binance Smart Chain minulý měsíc.

Ukradené peníze stále leží na peněženkách

Zatímco při útoku na Binance Smart Chain byly okamžitě všechny prostředky uklizeny přes Tornado Cash, kryptoměny z útoku na Euler Finance stále leží na vystopovaných peněženkách. Jedná se o následující adresy: 0xebc29199c817dc47ba12e3f86102564d640cbf99 (Contract) - 8 877 507,34 DAI 0xb2698c2d99ad2c302a95a8db26b08d17a77cedd4 - 8 080,97 ETH 0xb66cd966670d962c227b3eaba30a872dbfb995db - 88 752 ETH + 34 186 225 DAI

Dejte nám vědět do komentářů, zda jsou prostředky stále na peněženkách v době, kdy čtete tento článek.

  Euler Finance se stala velmi populární díky nabídce wrappovaných tokenů, které dovolují majitelům stakovaných kryptoměn dále používat jejich likviditu. Aktuálně Euler Finance přiznali útok a uvedli, že spolupracují s bezpečnostními orgány a s odborníky na řešení tohoto problému. Krypto půjčovna Euler Finance vyrostla v minulém roce, kdy získala 32 milionů dolarů na investicích od FTX, Coinbase, Jump, Jane Street a Uniswap. https://twitter.com/eulerfinance/status/1635218198042918918   Stále častěji se ukazuje, jak důležité je mít kryptoměny na vlastní hardwarové peněžence. Decentralizované protokoly mají stále ve svých kódech chyby, které dovolují útočníkům dostat se k prostředkům zákazníků. Jen v minulém měsíci připravili hackeři klienty různých decentralizovaných protokolů o 21 miliard dolarů. Zatímco z hardwarové peněženky nemohou hackeři ukrást jediný cent, z decentralizovaných protokolů se jim to daří poměrně často. Dobře si ověřte, kam ukládáte svoje kryptoměny, protože malý výnos může rychle zničit útok hackerů a navíc vás mohou připravit o všechny uložené prostředky.