Hackers roubam US$ 197 milhões em criptomoedas em ataque à Euler Finance
14 de Março de 2023

O protocolo de empréstimo Euler Finance foi atingido por um ataque de empréstimo relâmpago de criptomoeda no domingo, com o ator ameaçador roubando US$ 197 milhões em vários ativos digitais.

O roubo de criptomoedas envolveu vários tokens, incluindo US$ 8,75 milhões em DAI, US$ 18,5 milhões em WBTC, US$ 33,85 milhões em USDC e US$ 135,8 milhões em stETH.

A carteira ETH do atacante usada para armazenar os fundos roubados está sendo rastreada, então será difícil para os hackers movimentarem os fundos roubados e convertê-los em uma forma utilizável.

No entanto, a Elliptic relata que os atores ameaçadores já estão lavando os lucros por meio do mixer de criptomoedas sancionado Tornado Cash.

A startup por trás do Euler Finance, a Euler Labs sediada no Reino Unido, compartilhou uma breve declaração no Twitter, dizendo que está atualmente se envolvendo com profissionais de segurança e agências de aplicação da lei e liberará mais informações quando estiverem prontos.

O ataque causou uma queda de 44,2% no valor do token Euler (EUL) durante a noite, indo de US$ 6,56 para US$ 3,37 ao escrever este artigo.

Os ataques de empréstimo relâmpago exploram uma vulnerabilidade em um protocolo de empréstimo para emprestar uma grande quantidade de dinheiro sem ter que devolver seu valor ao serviço.

Os atacantes usam uma exploração que lhes permite manipular o preço de um token ou ativo na plataforma durante os poucos segundos em que mantêm a quantia emprestada, então, quando a negociação é concluída, eles ficam com um lucro enorme.

Um ataque de empréstimo relâmpago semelhante visou a plataforma DeFi Beanstalk em abril de 2022, quando atores ameaçadores roubaram US$ 182 milhões em ativos.

A empresa de segurança e análise de blockchain PeckShield relatou que o hack do Euler foi possível devido à lógica falha em seu sistema de doação e liquidação.

Mais especificamente, a função "donateToReserves" não verificou se o atacante estava doando uma quantia supergarantida e o sistema de liquidação não verificou corretamente a taxa de conversão do ativo emprestado para o ativo de garantia.

Essas falhas permitiram que os atacantes manipulassem a taxa de conversão para lucrar com o processo de liquidação.

A PeckShield diz que o ataque envolveu dois hackers, um mutuário e um liquidante, trabalhando em coordenação para realizar as ações necessárias ilustradas no diagrama abaixo.

Os hacks DeFi têm aumentado nos últimos anos, com os hackers abandonando seus esforços para atacar trocas e mudando seu foco para a exploração rápida de falhas lógicas nos contratos inteligentes de plataformas de empréstimo de criptomoedas.

Esses ataques são tão devastadores que podem desviar em uma noite uma empresa saudável e próspera que já passou por várias auditorias de segurança.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...