Fondi rubati per un importo di 197 milioni di dollari: Comprendere l'attacco dei prestiti a vista di Euler Finance
In un evento sconvolgente, il mondo DeFi è stato scosso da un attacco con prestito lampo su Euler Finance il 13 marzo 2023. L'attacco ha comportato una perdita di circa 197 milioni di dollari in criptovaluta, distribuiti tra DAI, wBTC, stETH e USDC.
Il responsabile, identificato come Jacob, ha avviato un prestito lampo per ottenere circa 30 milioni di DAI dal protocollo DeFi Aave. Jacob ha quindi depositato 20 milioni di quel DAI sulla piattaforma di Euler, ricevendo una quantità simile in token eDAI. Utilizzando le capacità di prestito di Euler, Jacob è stato in grado di ottenere 10 volte l'importo originale depositato, utilizzando i rimanenti 10 milioni di DAI del prestito originale per ripagare parte del debito acquisito.
La strategia di Jacob prevedeva la manipolazione degli oracoli di prezzo di Euler utilizzando i prestiti lampo. Ciò gli ha permesso di ottenere grandi quantità di fondi e manipolare i prezzi dei token a suo vantaggio. In modo interessante, Jacob ha ricevuto finanziamenti iniziali dal mixer sanzionato Tornado Cash per le commissioni gas e per creare i contratti utilizzati nell'exploit.
Le entità on-chain del hacker includevano un bot MEV di front-running (0x5F259D0b76665c337c6104145894F4D1D2758B8c) e il suo portafoglio personale principale (0xb66cd966670d962C227B3EABA30a872DbFb995db). Dopo l'attacco, Jacob ha inviato una serie di messaggi crittografati in cui si scusava per l'incidente.
I 100 ETH rubati sono stati inviati a un indirizzo che aveva precedentemente ricevuto fondi rubati nell'hack del ponte Ronin di Axie Infinity, eseguito dal sindacato di hacker nordcoreano Lazarus Group. Ciò potrebbe suggerire che l'hack di Euler Finance sia stato anch'esso opera del Lazarus Group, ma non è ancora certo.
Dopo l'attacco, il token nativo di Euler Finance, EUL, è diminuito di oltre il 45%. Il 4 aprile, Euler ha rilasciato un comunicato stampa in cui si annuncia che l'indagine della comunità è finita e l'azienda sta sviluppando un piano per ripristinare i beni degli utenti. Jacob ha restituito 54.000 ETH e 10 milioni di DAI a Euler Finance in diversi giorni.
È importante notare che gli attacchi con prestiti lampo possono essere mitigati. I metodi per proteggere i partecipanti alle criptovalute da eventi catastrofici simili includono l'utilizzo di interruttori di circuito per bloccare i protocolli durante i movimenti di prezzo o i deflussi insoliti.
Nonostante la perdita significativa, l'attacco con prestito lampo di Euler Finance serve come promemoria dell'importanza della sicurezza nel mondo in rapida evoluzione della DeFi. La comunità continua a lavorare per trovare soluzioni per prevenire simili incidenti in futuro.
Leggi anche:
- Non ignorare il sostegno finanziario pubblico alle emittenti
- Regole rivedute applicate dall'EPA riducono le emissioni di carbonio e rafforzano la protezione della salute pubblica
- Il nuovo modello Hyundai Tucson 2025 è stato presentato
- L'eccitazione che circonda Hyphen: sta guidando la rivoluzione energetica della Namibia o perpetuando la dipendenza dal Nord Globale?
