Decentraliseret finansiering (Defi) platform Euler Finance har angiveligt lidt en udnyttelse på cirka 196.9 millioner dollars pr. revisionsplatform BlockSec.
Angriberen nappede $8.7 millioner i den decentrale stablecoin DAI, $18.5 millioner i Wrapped Bitcoin (WBTC), hele $135.8 millioner i Staked Ethereum (stETH) og yderligere $33.8 millioner i Circles USD stablecoin USDC.
Euler Finance er en låne- og udlånsplatform for kryptovalutaer, der giver brugerne mulighed for at tjene renter for at tilføje forskellige aktiver til protokollen.
Det fortalte en BlockSec-talsmand Dekryptér at rodsårbarheden stadig er ukendt, men at angriberen brugte en serie på seks forskellige flashlån til at udnytte angrebet. Et flashlån er et krypto-native lån, hvor en bruger låner og returnerer penge i samme transaktion.
Andre rapporteret at funktionen “donateToReserves” i projektets smarte kontrakter er den centrale sårbarhed.
Eulers markedsdata indikerer, at der er omkring $200 på WBTC-udlånsmarkedet og $208 i USDC. Baseret på data hentet kl. 11 CEST, er både DAI- og stETH-markederne blevet fuldstændig drænet.
Markedssiden rapporterer nu en gengivelsesfejl.
Per DeFi Llama var projektets samlede værdi låst (TVL), dollarbeløbet af aktiver, der slyngede rundt i appen, $237.9 millioner før angrebet.
Projektet reagerede ikke umiddelbart på Dekryptéranmodning om kommentar.
Euler Tweetet at det er "bevidst, og vores team arbejder i øjeblikket med sikkerhedseksperter og retshåndhævelse. Vi vil frigive yderligere information, så snart vi har dem."
Euler Finances risikochef kommenteret "udviklere på det" , "arbejder" i kølvandet på den seneste udnyttelse.
DeFi-projektets native token EUL er faldet med 50 % i den sidste time, ifølge Coingecko.
Hold dig opdateret med kryptonyheder, få daglige opdateringer i din indbakke.
Kilde: https://decrypt.co/123293/defi-lender-euler-finance-hit-flash-loan-attack