Хакери са откраднали близо 200 милиона долара (165 милиона британски лири) от стартиращата компания Euler Labs за крипто кредитиране в Обединеното кралство, като са се възползвали от слабостите в протокола DeFi.

DeFi се използва за даване и вземане на заеми в почти всички крипто активи. Това са цифрови представяния на стойност, станали възможни благодарение на криптографията и блокчейна. Първоначалното намерение на крипто активите беше да служат като средство за прехвърляне на стойност без използването на банка или друга трета страна.

Откраднатите суми са в различни цифрови валути: USDC ($34,1 милиона), Dai ($8,8 милиона), Wrapped Bitcoin ($18,9 милиона) и Staked Ether ($137,1 милиона). Като Euler Labs, претърпяват още финансови загуби, освен тези от кражбата, тъй като след новината стойността на Euler token (EUL) падна от $6,2 на $3,1.

„Атакуването на бързите кредити се осъществява като се теглят големи суми крипто заеми, за кратък период от време от услугата DeFi, които се използват за манипулиране на пазара и другите DeFi услуги в полза на интересите на нарушителите.“ обясниха от  компанията. Докато медиите съобщават, че средствата се наблюдават и че ще бъде трудно за нападателите да ги конвертират в нещо, което могат да използват, без да бъдат конфискувани, от Euler Labs твърдят, че хакерите вече са започнали процеса по изпирането на печалбата, чрез интерфейсът Tornado Cash, който беше включен в „черен списък“ от Министерството на финансите на САЩ миналия август, след като агенцията го обвини в пране на повече от 7 милиарда долара в цифрови валути. Elliptic, компания, която предоставя анализ на блокчейн и решения на въпроси, свързани с криптовалутите, съобщи, че има възможност да бъде проследен източникът на активите, които са използвани за осъществяването на крипто-атаката, тъй като са дошли от електронен портфейл Monero.

Още към момента на атаката, Euler Finance са предприели мерки за овладяване на положението и минимализиране на щетите. Те ангажират фирмите за разузнаване на блокчейн Chainalysis и TRM Labs, както и  отдела за сигурност на Ethereum, за да се опитат да възстановят средствата. След това са се свързали и с властите, и с нападателите, за да преценят какви са най-добрите опции за действие.

Относно причините за създалата се ситуация, е дадено обяснение, че очевидните слабости, използвани от нападателите, не са били забелязани по време на проверки от външни фирми за сигурност и че са били налице за цели 8 месеца преди да бъдат експлоатирани, въпреки предложената награда от 1 милион долара за поправяне на засечени бъгове в системата, която е била в сила по това време.

Децентрализираните финансови компании, които работят с минимален човешки надзор, се превърнаха в популярна мишена за хакери , като атаките срещу тях възлизат на 3,1 милиарда долара или 82,1 процента от всички цифрови активи, откраднати от хакери миналата година, според Chainalysis.

Автор: Мона Тонова, юрист