Euler Finance ofrece BRL 5 millones por información sobre hacker

El protocolo de préstamos descentralizados Euler Finance perdió más de BRL 1.200 millones en un ataque de piratas informáticos, según informó CriptoFácil. Para recuperar los fondos, el equipo ofreció una recompensa de $1 millón por información sobre los atacantes.

Según el tipo de cambio vigente, el valor corresponde a aproximadamente R$ 5,3 millones, o sea, menos del 0,5% del total sustraído. El hacker robó unos 200 millones de dólares tras explotar una vulnerabilidad en el protocolo.

plazo de 24 horas

El equipo de Euler Finance reveló la recompensa en una serie de mensajes en cadena enviados el martes (14). Los anuncios estaban dirigidos a cualquiera que pudiera ver las notas privadas en la transacción de Etherscan.

«Dando seguimiento a nuestro mensaje de ayer, si el pirata informático no devuelve el 90% de los fondos dentro de las 24 horas, mañana (14) lanzaremos una recompensa de $ 1 millón por información que conduzca a su arresto y la devolución de todos los fondos», el dijo la declaración. equipo.

El equipo no apuntó al hacker con este mensaje, sino a la comunidad. El objetivo es que la recompensa sirva de estímulo para que otros usuarios atrapen al invasor. Pero antes, el protocolo envió un primer mensaje, esta vez al hacker:

“Entendemos que usted es el responsable del ataque de esta mañana a la plataforma de Euler. Le escribimos para ver si estaría dispuesto a hablar con nosotros sobre los próximos pasos potenciales”, dijeron los desarrolladores.

Sin embargo, el hacker no respondió al mensaje hasta completar este texto. El equipo de Euler tampoco aclaró si la recompensa también se aplicaría al hacker, en caso de que devolviera los fondos robados.

entender el ataque

Euler Finance sufrió un exploit el lunes (13) que resultó en la pérdida de casi $200 millones. En total, el hacker realizó cuatro transacciones en DAI, Wrapped Bitcoin (WBTC), Staked Ether (sETH) y USDC.

El atacante usó un préstamo flash para realizar el ataque, engañando temporalmente al protocolo para que asumiera falsamente que contenía cantidades variables de eToken y dToken.

El préstamo flash es una función que permite tomar prestada una gran cantidad de criptomonedas sin garantía, solo si estos fondos se devuelven en la misma transacción. Pero la falta de garantía permite, en teoría, que un usuario realice múltiples préstamos sin ninguna contraprestación.

La actividad en sí no es ilegal y está destinada al comercio de arbitraje para mejorar la eficiencia del capital. Sin embargo, los piratas informáticos abusan de los préstamos flash para explotar ciertas vulnerabilidades en los protocolos de criptomonedas.

El token nativo de Euler (EUL) abrió a la baja por segundo día, cayendo un 16% en las últimas 24 horas, según CoinGecko. Este fue el mayor ataque a un protocolo DeFi realizado en lo que va del año.