W poniedziałek 13 marca miał miejsce kolejny poważny atak hakerski na protokół DeFi i jego kryptowaluty: atakujący wykorzystał lukę w zabezpieczeniach protokół Euler Finance, stosując tzw. pożyczki błyskawiczne (ang. flash-loans – przyp.red.). Atakujący wykradł z Euler Finance ok. 197 milionów dolarów, w tym 136 milionów w tokenach Lido Staked ETH (stETH), 34 miliony dolarów w stablecoinach USDC, 19 milionów USD w formie Wrapped BTC (WBTC) oraz 8,7 milionów dolarów w tokenach DAI.
Post-mortem ataku na kryptowaluty Euler Finance
Jak wspomnieliśmy wyżej, haker wykorzystał do swoich celów tzw. flash-loans. Atak z wykorzystaniem pożyczek błyskawicznych polega na pożyczeniu dużej ilości środków bez zapewnienia zabezpieczenia, wykorzystaniu ich do manipulacji rynkiem lub wykorzystaniu luk w zabezpieczeniach, po czym pożyczka jest spłacana jeszcze przed zakończeniem transakcji.
Po ataku Euler Finance zaoferowało atakującemu nagrodę w wysokości „czystych” 10% za zwrot pozostałych 90% skradzionych funduszy, co stanowiłoby kwotę około 177,3 milionów odzyskanych dolarów. Protokół ostrzegł również atakującego, iż jeżeli fundusze nie zostaną zwrócone w ciągu 24 godzin, to zostanie ogłoszona nagroda w wysokości 1 miliona dolarów za informacje które doprowadzą do aresztowania hakera i zwrot wszystkich skradzionych funduszy.
W piątek 17 marca adres należący do cyberprzestępcy przesłał 100 ETH (około 170 500 dolarów) do portfela związanego z niesławną Grupą Lazarus. Kolektyw ten to nikt inny jak północnokoreańska grupa hakerska odpowiedzialna za wiele spektakularnych skoków na kryptowaluty. Przesyłka sugeruje, iż winny ataku na protokół Euler Finance może mieć jakieś ukryte powiązania z Grupą Lazarus, choć nie zostało to jeszcze przez nikogo potwierdzone.
W sobotę 18 marca atakujący postanowił nagle zwrócić Euler Finance ok. 3 000 ETH o wartości około 5,4 milionów dolarów, co wskazuje na możliwe zakulisowe porozumienie pomiędzy atakującym a protokołem DeFi. Nie wiadomo jeszcze jednak czy atakujący zwróci też pozostałe skradzione fundusze. Niektórzy obserwatorzy z Twittera spekulują, iż atakujący może „trollować” zwrotem 3 000 ETH i nie mieć zamiaru zwrócić pozostałych środków.
Haker przelał też 1100 ETH na platformę Tornado Cash, miksera kryptowalut który często wykorzystywany jest do prania skradzionych kryptowalut. Użycie miksera utrudnia śledzenie ruchu skradzionych funduszy na łańcuchu bloków, co dodatkowo komplikuje proces odzyskiwania.