Il 13 Marzo Eurler finance, un protocollo di prestito non custodial basato su Ethereum, ha subito un flash loan attack: l'attaccante è riuscito a rubare milioni in Dai (DAI), USD Coin (USDC), staked Ether (StETH) e wrapped Bitcoin (WBTC).

Secondo i dati on-chain, nell'ultimo aggiornamento l'exploiter ha effettuato diverse transazioni, rubando quasi 196 milioni di dollari. L'attacco in corso è già diventato il più grande hack del 2023. La ripartizione dei fondi rubati è la seguente:

Fondi rubati da Euler Finance. Fonte: BlockSec.

Secondo la società di analisi crittografica Meta Seluth, l'attacco è correlato a quello di deflazione di un mese fa. L'aggressore ha utilizzato un bridge multichain per trasferire i fondi dalla BNB Smart Chain (BSC) a Ethereum e oggi ha lanciato l'attacco.

Movimento di fondi da Euler Finance. Fonte: Meta Seluth

ZachXBT, un importante investigatore on-chain, ha ribadito la stessa cosa e ha aggiunto che il movimento dei fondi e la natura dell'attacco sembrano abbastanza simili a quelli dei black hat che il mese scorso hanno exploitato un protocollo basato su BSC. Dopo aver exploitato un protocollo su BSC, i fondi sono stati depositati nel crypto mixer Tornado Cash. 

I fondi rubati si trovano attualmente nei seguenti indirizzi:

  • 0xebc29199c817dc47ba12e3f86102564d640cbf99 (Contract) - 8,877,507.34 DAI
  • 0xb2698c2d99ad2c302a95a8db26b08d17a77cedd4 - 8,080.97 ETH
  • 0xb66cd966670d962c227b3eaba30a872dbfb995db - 88,752.69 ETH & 34,186,225.91 DAI

Euler Finance ha confermato l'exploit e ha dichiarato di essere attualmente al lavoro con professionisti del settore security e le forze dell'ordine per risolvere il problema.

Siamo al corrente e il nostro team sta collaborando con i professionisti del settore security e con le forze dell'ordine. Rilasceremo ulteriori informazioni non appena le avremo. https://t.co/bjm6xyYcxf

— Euler Labs (@eulerfinance) March 13, 2023

Lo scorso anno Euler Finance ha raccolto 32 milioni di dollari in un round di finanziamento che ha visto la partecipazione di FTX, Coinbase, Jump, Jane Street e Uniswap.

Euler Finance è diventata molto popolare per l'offerta di servizi di liquid staking derivatives (LSD). Gli LSD sono un tipo di token relativamente nuovo che permette agli staker di aumentare i rendimenti potenziali sbloccando la liquidità per le criptovalute in staking, come Ether (ETH). Attualmente, gli LSD rappresentano il 20% del total value locked nei protocolli di finanza decentralizzata.

La vicenda è in fase di sviluppo e ulteriori informazioni verranno aggiunte non appena saranno disponibili.