Medyanın bu hafta başlarında bildirdiğine göre, bilgisayar korsanları Euler Finance borç verme protokolünden yaklaşık 200 milyon dolar değerinde kripto para birimi çaldı.
Euler, kullanıcıların neredeyse tüm kripto varlıklarını ödünç vermesine ve ödünç almasına olanak tanıyan, Ethereum üzerinde gözetimsiz bir Merkezi Olmayan Finans (DeFi) protokolüdür. Protokolün arkasındaki şirket Euler Labs, olayı araştırmak için polisin yanı sıra güvenlik uzmanlarının da getirildiğini Twitter üzerinden doğruladı.
Başına BleepingBilgisayar (yeni sekmede açılır), olay, kötü tasarlanmış bir anlık kredi özelliğinden yararlandı, kullanıcıların “bir anda” borç para almasına ve aynı hızla iade etmesine olanak sağladı. Özelliğin, saldırganların değerini hizmete iade etmek zorunda kalmadan büyük miktarda para ödünç almasına izin veren bir güvenlik açığı vardı.
Paketli BTC ve Bahisli ETH
“Saldırganlar, ödünç verilen tutarı ellerinde tuttukları birkaç saniye boyunca platformdaki bir token veya varlığın fiyatını manipüle etmelerine izin veren bir istismar kullanıyor, böylece ticaret tamamlandığında büyük bir kar elde ediyorlar.” açıkladı.
Bu olayda, saldırganlar 8,75 milyon dolarlık DAI jetonu, 18,5 milyon dolarlık WBTC (“sarılmış” bitcoin – Ethereum ağındaki bitcoin), 33,85 milyon dolarlık USDC (değeri ABD dolarına sabitlenmiş bir stablecoin) ve 135,8 dolar çaldı. milyon stETH (stake edilmiş ETH – Lido’da (LDO) stake edilmiş Ether’i temsil etmek için kullanılan bir likit stake türevi token).
Medya, fonların izlendiğini ve saldırganların bunları kullanabilecekleri (ve el konulmayacak) bir şeye dönüştürmelerinin zor olacağını bildirirken, blockchain analiz firması Elliptic, çalınan tokenlerin bir kısmının çoktan ele geçirildiğini söylüyor. Tornado Cash karıştırıcı (yani aklandı).
Haberin ardından, Euler tokeni (EUL) basın zamanında 6,2 dolardan 3,1 dolara düştü.