Britanski kripto startup Euler Labs pretrpio je razoran kibernetički napad, u kojem su hakeri uspjeli ukrasti blizu 200 miliona dolara iz njegovog DeFi protokola pozajmljivanja.
Firma nudi DeFi protokol na Ethereum-u za koji tvrdi da omogućava korisnicima da pozajmljuju i posuđuju gotovo bilo koju kripto imovinu.
Međutim, jučer su hakeri uspjeli da iskoriste ranjivost u njenom kodu koja im je omogućila da ukradu oko 199 miliona dolara u različitim digitalnim valutama: USDC (34,1 miliona dolara), Dai (8,8 miliona dolara), Wrapped Bitcoin (18,9 miliona dolara) i Staked Ether (137,1 miliona dolara), prema kompaniji za analizu blokova Elliptic.
“Napadi na flash zajmove uključuju uzimanje velikih, kratkoročnih nekolateralizovanih kripto zajmova od DeFi usluge i korištenje velikih iznosa za manipulaciju tržištem i drugim DeFi uslugama u njihovu korist” objasnila je firma.
“Prihodi od napada već se peru kroz Tornado Cash, decentralizovani mikser koji je sankcionisala američka vlada.”
Elliptic je rekao da su sredstva korištena za izvršenje napada došla iz Monero novčanika. Iako je Monero privatna kovanica koja nema javnu knjigu transakcija koja je povezana s njim, moguće je pratiti ova sredstva koristeći Elliptic-ove istražne alate, kažu iz kompanije.
Sa svoje strane, Euler Finance je saopštio da je odmah preduzeo mjere kako bi pokušao obuzdati napad i angažovao je blockchain obavještajne firme Chainalysis i TRM Labs, kao i Ethereum sigurnosnu zajednicu, da pokušaju povratiti ukradena sredstva.
Startup je takođe podijelio informacije s britanskim i američkim policijskim službenicima i čak je kontaktirao svoje napadače “da vidimo možemo li saznati više o našim opcijama”.
Euler Labs je takođe brzo istakao da revizori nisu uspjeli uočiti ranjivost u prethodnim analizama njihovog protokola o pozajmljivanju.
“Euler Labs radi s različitim sigurnosnim grupama na obavljanju revizije Euler Finance protokola. Iako je ranjivi kod pregledan i odobren tokom vanjske revizije, ranjivost nije otkrivena u sklopu revizije” navodi se.
“Ranjivost je ostala na lancu osam mjeseci sve dok nije eksploatirana danas, uprkos tome što je za to vrijeme na snazi bila nagrada od milion dolara.”
Izvor: Infosecurity Magazine