Euler Finance - зруйновано

Під час повернення USDC до свого підвісу, Peckshield підняв тривогу. Компанія Euler Labs швидко визнала експлойт, заявивши, що "працює з професіоналами з безпеки та правоохоронними органами".Під час розвитку ситуації збитки почали зростати. Було викрадено загалом 197 мільйонів доларів у валюті ETH, WBTC, USDC та DAI, що занесло Euler на 6-те місце у рейтингу. TVL Euler скоротилось з 264 мільйонів до всього 10 мільйонів доларів.

Будь-які надії на "білий шлях" були швидко розбиті; пов'язана адреса вже була використана для експлойту BSC-based EPMAX, після чого були внесені кошти в Tornado Cash.

Як це сталося?

Кредитування на Euler здійснюється за допомогою eToken (забезпечення) та dToken (боргу), при цьому ліквідація спрацьовує, коли у користувача є більше dToken, ніж eToken.

Експлойт вразив маловикористовувану функцію donateToReserves, яка була включена в Euler через EIP14 минулого року. donateToReserves дозволяє користувачам надсилати eToken безпосередньо в резерви Euler, проте не містить перевірки на стан позиції користувача.

Хакер скористався цим, використовуючи два контракти: один з них накопичував погані борги через donateToReserves, а інший діяв як ліквідатор.

Використовуючи фонди, отримані під час швидкозаборгованих операцій та систему левереджу Euler для створення великої позиції забезпечення в рамках одного контракту, контракт-ліквідатор міг отримати занижене забезпечення в eToken зі знижкою та вивести його в основні активи.

Omniscia, один з шести аудиторів Euler, опублікував докладний пост-мортем, підсумовуючи проблему наступним чином:

Атака виникла через неправильний механізм пожертвування та не враховувала стан боргу пожертвувальника, що дозволило їм створити непідтриманий борг dToken, який ніколи не буде ліквідований.

Адреса злочинця (де знаходяться кошти): 0xb66cd966670d962c227b3eaba30a872dbfb995db

Приклад транзакції (DAI): 0xc310a0af...

Компанія SlowMist надала підсумок адрес та транзакцій, у яких були залучені кошти: загальні збитки складали 86 тис. ETH-похідних ($134,6 млн), 849 WBTC ($18,6 млн), 34 млн US

Euler звернувся до адреси нападника через вхідні дані tx:

Euler звернувся до адреси нападника через вхідні дані tx: Ми розуміємо, що ви відповідальні за сьогоднішню атаку на платформу Euler. Ми пишаємось, щоб дізнатися, чи були б ви відкриті до спілкування з нами щодо будь-яких потенційних наступних кроків.

За матеріалами REKT NEWS