Il settore della finanza decentralizzata (DeFi) ha registrato enormi perdite nel 2022. Mentre molti si aspettavano una storia diversa nel 2023, i cattivi attori hanno continuato il loro gioco di sfruttamento della DeFi. Alcuni giorni fa, Hedera ha rivelato una perdita di token di pool di liquidità quando un hacker ha sfruttato il suo codice di contratto intelligente mainnet.
Ma l'ultimo attacco DeFi si è verificato su Euler Finance, un altro protocollo di finanza decentralizzata. Secondo gli investigatori on-chain, l'attaccante potrebbe essere riuscito a farla franca con più di $ 180 milioni in token.
Euler Finance perde milioni di beni
Certik Alert ha riportato l'incidente su Twitter, rivelando che i malintenzionati hanno rubato 41 milioni di DAI e stanno ancora contando. È andato oltre per avvertire gli utenti di stare attenti poiché l'exploit era ancora in corso al momento del tweet.
Dopo poche ore, Certik Alert ha aggiornato che l'hacker aveva rubato oltre 195 milioni di dollari da Euler Finance. Ha rivelato che le risorse comprendono 96.800 ETH e 43,6 milioni di DAI stablecoin, concludendo che questo è stato il più grande exploit nel 2023 fino ad ora.
Lookonchain ha anche pubblicato l'attacco rivelando che gli hacker hanno rubato enormi stablecoin DAI e token Ethereum.
In particolare, CertiK Alert ha rivelato che i malintenzionati hanno trasferito 101 token ETH a 0xc66 prima di depositarli su TornadoCash. Questo cripto mixer maschera il movimento delle risorse mescolandole con altre prima di inviarle a una destinazione finale.
I dati di Etherescan mostrano che gli hacker hanno inviato i fondi di Euler Finance a due nuovi portafogli. Un portafoglio ha 34.186.225 DAI e 88.752 ETH, mentre l'altro contiene più di 88.77.507 token DAI.
L'investigatore on-chain ZachXBT pensa che i cattivi attori siano hacker black hat che sfruttano i protocolli su Binance Smart Chain alcune settimane fa.
La società di sicurezza e le forze dell'ordine collaborano per risolvere l'exploit
In risposta, il team di Euler Finance ha assicurato agli utenti di lavorare per fermare l'exploit. L'azienda ha rivelato di aver portato sulla questione le forze dell'ordine e professionisti della sicurezza e aggiornerà presto la comunità.
In particolare, la società di sicurezza PeckShield ha allertato Euler Finance dell'incidente invitandoli a lavorare insieme e risolverlo. Successivamente, la società di sicurezza ha annunciato di aver scoperto la causa principale dell'exploit.
Nel frattempo, il settore della finanza decentralizzata aveva registrato un exploit che ha portato a una perdita superiore a 8,5 milioni di dollari. L'incidente si è verificato il mese scorso su Platypus , un altro protocollo di finanza decentralizzata dietro una stablecoin USP. L'incidente ha causato un depeg del 50% di USP da USD.
Il protocollo DeFi ha annunciato l'incidente su Twitter, rivelando come i malintenzionati abbiano sfruttato un difetto nel suo controllo di solvibilità USP.
Il team ha compiuto diversi sforzi per combattere l'incidente, come avvisare Binance, Circle e Tether di congelare i fondi dell'hacker e negoziare una taglia.
Immagine in primo piano da Pixabay e grafico da Tradingview