В ходе очередной крипто-атаки хакеры украли у Euler Finance 197 миллионов долларов.

Начало 2023 года для мира web3 было неудачным, так как еще несколько сотен миллионов активов сгорели на фоне паники о банкротстве.

В понедельник неизвестным киберпреступникам удалось получить почти 200 миллионов долларов от децентрализованного финансового кредитора Euler Finance. Атака, в результате которой были украдены миллионы крипто-активов, таких как DAI и USD Coin, на данный момент считается крупнейшим крипто-взломом года. Если этот год похож на 2022 год, когда хакеры украли более 3 миллиардов долларов в криптовалюте, кража Эйлера не будет последней.

Euler, которая описывает себя как команду инженеров-программистов, «специализирующихся на исследованиях и разработках финансовых приложений», является разработчиком «эффективного с точки зрения капитала протокола безразрешенного кредитования», который, по словам компании, помогает пользователям «получать проценты от своих криптоактивов». ". или защитить вас от волатильности рынка без необходимости в доверенной третьей стороне. К сожалению, доверенная третья сторона могла бы оказаться полезной, когда дело дошло до защиты активов пользователей от тех, кто только что незаконно их присвоил.

Одной из первых, кто заметил атаку, была Peck shield, компания по обеспечению безопасности блокчейна, известная тем, что отмечала неправомерную передачу активов. В понедельник Peck shield опубликовал в Твиттере ссылку, показывающую аномально высокие переводы Эйлера:

Эйлер подтвердил, что он был в курсе, ответив: «Нам известно, и наша команда в настоящее время работает со специалистами по безопасности и правоохранительным органам».

Позже в понедельник Эйлер написал в Твиттере: «Мы продолжаем расследовать незаконный майнинг протокола Эйлера сегодня утром. Команда Euler Labs предприняла несколько незамедлительных шагов, чтобы попытаться вернуть средства и точно определить, что произошло, в том числе связаться и поделиться информацией с правоохранительными органами, а также сотрудничать с независимыми сторонними аудиторами и охранными компаниями.

Другая фирма, занимающаяся безопасностью блокчейна, Slow Mist, предположила, что кража была осуществлена ​​с использованием так называемой «атаки с мгновенным кредитом». В таких атаках используются сложные манипуляции со смарт-контрактами крипто-кредитора для заимствования огромных сумм криптовалюты без необходимости предоставления залога.

Тем не менее, неясно, что на самом деле могут сделать правоохранительные органы в этом случае или пользователи неизбежно вернут свои деньги. Как и многие другие крипто-грабежи в недавней памяти, жертвы могут плыть по пресловутому ручью без весла.