Euler perdió $ 200 millones en un ataque de préstamo rápido, paga $ 1 millón por información

La plataforma DeFi Euler Finance ofrece una recompensa de $ 1 millón por información sobre los piratas informáticos detrás del reciente ataque de préstamo flash. Euler sufrió daños por casi 200 millones de dólares, informa CoinDesk.

El equipo de desarrollo de la plataforma dijo que suspendería la recompensa si no se devuelve el 90% de las monedas robadas en las próximas 24 horas.

El 13 de marzo, el protocolo de préstamo fue víctima de un exploit que involucró cuatro transacciones en USD Coin, la moneda estable DAI, Wrapped Bitcoin (wBTC) y Staked Ether (sETH). Los atacantes llevaron a cabo el hackeo utilizando un préstamo flash.

¿Qué son los préstamos flash?

Los préstamos flash son un tipo de préstamo que se puede obtener en las plataformas DeFi. Se conceden de forma inmediata y sin garantía. Sin embargo, existe el requisito de que el dinero prestado debe devolverse dentro del mismo bloque de transacciones. Esto permite a los usuarios tomar prestadas grandes cantidades de criptomonedas, por ejemplo, cuando participan en operaciones de arbitraje.

Dichos préstamos son posibles gracias a contratos inteligentes que ejecutan el proceso automáticamente cuando se cumplen ciertas condiciones. Ofrecen a los usuarios acceso rápido a grandes cantidades de liquidez que pueden utilizar para una variedad de propósitos.

Los préstamos relámpago también conllevan un alto nivel de riesgo, ya que la totalidad del préstamo debe devolverse dentro del mismo bloque de transacciones o la transacción se anulará. A menudo, los piratas informáticos los explotan cuando encuentran una vulnerabilidad y pueden manipular los precios de los tokens. Los datos de Chainalysis muestran que los ciberdelincuentes robaron más de $ 3 mil millones de los protocolos DeFi el año pasado.

Anatomía del ataque

Los atacantes pudieron engañar a Euler para que pensara que tenían muy pocos eTokens (el token de seguridad de la plataforma) y más dTokens (el token de deuda). Los dos tipos de tokens se emiten automáticamente mediante contratos inteligentes en Euler y se utilizan al emitir préstamos.

Los piratas informáticos tomaron prestados más de $ 30 millones en la moneda estable DAI en forma de préstamos rápidos de Aave y Balancer. De esto, 20 millones se enviaron a Euler, a cambio de lo cual los atacantes recibieron eDAI por valor de 19,5 millones de dólares estadounidenses.

Luego pidieron prestado 10 veces el monto depositado y recibieron 200 millones de dDAI y 195,6 millones de eDAI. Con los fondos restantes, se pagó parte de la deuda original, el resto se retiró.