En el ecosistema DeFi, cualquier protocolo que está creado a través de contratos inteligentes es susceptible de ser hackeado. Los ciberdelincuentes aprovechan cualquier mínima vulnerabilidad para sacar provecho ya que la relación riesgo beneficio es muy provechosa para ellos. Y esto es lo que acaba de vivir Euler Finance.
Un ataque de 200 millones de dólares
Durante la mañana del lunes, una firma de seguridad blokchain ha alertado al equipo directivo de Euler que estaba notando transacciones sospechosas en su protocolo. La investigación está siendo realizada en estos momentos y hasta el momento, los piratas informáticos han conseguido retirar del protocolo tokens como $stETH, $USDC, $WBTC y $DAI.
Euler Finance es conocido por ser un protocolo alojado en la blockchain de Ethereum que permite pedir préstamos sobrecolaterizados. En estas aplicaciones, se puede depositar una cierta cantidad de criptomonedas, recibir intereses por ello y pedir prestado criptomonedas en un porcentaje inferior al valor del colateral.
El equipo ha publicado un tuit tranquilizando a sus usuarios comentando que está trabajando con los mejores profesionales y fuerzas del orden público para solucionar el incidente. Además, notificarán información tan pronto como tengan novedades.
Un préstamo flash como vector de ataque
Aunque la casa raíz del incidente aún se desconoce, el problema fue ocasionado a partir de un préstamo flash. Este tipo de préstamos son únicos en el ecosistema DeFi y permiten pedir prestado sin necesidad de adquirir un colateral, pero con condiciones especiales.
Una de los condicionantes de estos préstamos radica en que el mismo bloque se debe devolver el préstamo con los intereses. Para ello, estas acciones se suelen programar mediante bots y aprovechan el diferencial de precios entre dos exchanges descentralizados de dos activos para comprar barato en uno y posteriormente vender más caro en el otro.
El efecto se nota de inmediato en su token
Como cualquier plataforma de Lending y Borrowing, Euler tiene su propio token nativo que se utiliza para la gobernanza del mismo y para pagar parte de los intereses de los depósitos de los prestamistas. Tras conocerse la noticia, el token $EUL ha caído la mitad en tan solo un día.
En cuanto al dinero total bloqueado, ha pasado repentinamente de poseer 300 millones de dólares a simplemente tener criptoactivos depositados por un valor de 10 millones de dólares. Además, la cantidad sustraída ha pasado a ser una de las más elevadas de este 2023.
Varios analistas on-chain dispuestos a ayudar
Durante el transcurso de este episodio, existen numerosos actores que gracias a sus conocimientos técnicos sobre blockchain, ayudan con la monitorización y seguimiento de los fondos robados. En este caso, el fundador del exchange Okx se ha involucrado, así como el detective on-chain particular ZachXBT.
Por su parte, también han tomado cartas en el asunto firmas de seguridad como BlockSec o PeckShield. La primera se encarga principalmente de la auditoría de diferentes contratos inteligentes mientras que la segunda es especialista en el seguimiento de transacciones para hacer posteriormente, sus respectivos reportes.