Das Ethereum-basierte Kreditprotokoll Euler Finance ist am 13. März einem Flash-Loan-Angriff zum Opfer gefallen. Der Angreifer konnte dabei Millionen in Dai (DAI), USD Coin (USDC), staked Ether (StETH) und Wrapped Bitcoin (WBTC).
Laut On-Chain-Daten hat der Exploiter mehrere Transaktionen getätigt und dabei fast 196 Millionen US-Dollar gestohlen. Dieser Angriff ist der größte seiner Art im Jahr 2023. Es gibt auch eine Liste der gestohlenen Vermögenswerte:
Laut der Krypto-Analysefirma Meta Seluth korreliert dieser Angriff mit dem Deflationsangriff von vor einem Monat. Der Angreifer hat eine Multichain-Bridge verwendet, um das Geld von der BNB Smart Chain (BSC) auf Ethereum übertragen und hat den Angriff heute gestartet.
ZachXBT, ein bekannter On-Chain-Detektiv, bestätigte das und erklärte, die Geldbewegungen und die Art des Angriffs würden dem Exploit auf einem BSC-Protokoll im letzten Monat ähneln. Nach dem Exploit auf einem Protokoll auf BSC, wurde das Geld über den Krypto-Mixer Tornado Cash gewaschen.
Das gestohlene Geld liegt derzeit auf den Adressen des Hackers:
- 0xebc29199c817dc47ba12e3f86102564d640cbf99 (Contract) - 8.877.507,34 DAI
- 0xb2698c2d99ad2c302a95a8db26b08d17a77cedd4 - 8.080,97 ETH
- 0xb66cd966670d962c227b3eaba30a872dbfb995db - 88.752,69 ETH und 34.186.225,91 DAI
Euler Finance hat über den Exploit gesprochen und erklärt, das Protokoll würde derzeit mit Sicherheitsexperten und Strafverfolgungsbehörden zusammenarbeiten, um das Problem zu lösen.
We are aware and our team is currently working with security professionals and law enforcement. We will release further information as soon as we have it. https://t.co/bjm6xyYcxf
— Euler Labs (@eulerfinance) March 13, 2023
Euler Finance hat letztes Jahr in einer Finanzierungsrunde 32 Millionen US-Dollar aufgebracht, an der sich auch FTX, Coinbase, Jump, Jane Street und Uniswap beteiligt haben.
Euler Finance ist mit seinen Liquid Staking-Derivaten (LSDs) bekannt geworden.