Protocolos de finanças descentralizadas (DeFi) continuam sendo alvos de ataques de hackers. Nesta segunda-feira (13), a vítima foi o Euler Finance e a soma de criptomoedas perdidas ultrapassa o valor de R$ 1 bilhão.
Como consequência, a criptomoeda ligada ao projeto, a Euler (EUL), perdeu metade de seu valor poucos minutos após a revelação do hack.
Em comunicado, a equipe da Euler Labs reconheceu a perda e afirmou que já está trabalhando com profissais de segurança e com autoridades policiais. No entanto, parte dos fundos já foram enviadas ao Tornado Cash, o que dificultará o trabalho das equipes.
Protocolo DeFi Euler Finance perde R$ 1 bilhão em hack
Como avisar a uma empresa que ela perdeu R$ 1 bilhão em poucos minutos? A equipe da empresa de segurança PeckShield foi direta, postou um link para uma das transações e marcou o perfil Euler Finance.
“Olá @eulerfinance: você pode querer dar uma olhada nisso”
No total, estima-se que as perdas estão na casa dos US$ 197 milhões, mais de R$ 1 bilhão. O hacker precisou de apenas seis transações em seu ataque, conforme detalhado pela SlowMist, outra empresa de segurança que está investigando o caso.
Para piorar a situação, a SlowMist também notou que parte dos fundos já estão sendo movidos para o Tornado Cash. Ou seja, ao contrário de outros hackers, este não planeja devolver o dinheiro para receber uma recompensa.
“55 minutos atrás, o endereço do hacker transferiu 100 ETH para o Tornado Cash”, escreveu a SlowMist nessa manhã.
Em um curto pronunciamento, a equipe da Euler Labs mostrou estar ciente da situação.
“Estamos cientes e nossa equipe está trabalhando com profissionais de segurança e com a polícia. Divulgaremos mais informações assim que as tivermos.”
We are aware and our team is currently working with security professionals and law enforcement. We will release further information as soon as we have it. https://t.co/bjm6xyYcxf
— Euler Labs (@eulerfinance) March 13, 2023
Criptomoeda Euler (EUL) derrete com a notícia
Como esperado, a criptomoeda ligada ao projeto teve uma grande perda na manhã desta segunda-feira (13) após a revelação da perda de R$ 1 bilhão pela Euler Finance. Como pode ser observado abaixo, a Euler (EUL) perdeu 50% de seu valor em poucos minutos.
Por fim, ainda tentando ajudar o projeto, a PeckShield revelou como o hacker conseguiu roubar R$ 1 bilhão em criptomoedas do Euler Finance.
“O hack foi possível devido à lógica falha de sua doação e liquidação. Especificamente, o donateToReserves precisa garantir que o doador ainda esteja com excesso de garantias. E a liquidação precisa garantir a taxa de conversão correta de empréstimo para ativo de garantia.”
2/ The hack is made possible due to the flawed logic its donation and liquidation. Specifically, the donateToReserves needs to ensure the donator is still over-collateralized. And liquidation needs to ensure the *correct* conversion rate from borrow to collateral asset. pic.twitter.com/dsHUP1orRP
— PeckShield Inc. (@peckshield) March 13, 2023
