Ciberdelincuentes no identificados lograron obtener casi $ 200 millones del prestamista financiero descentralizado Euler Finance el lunes. El ataque, que robó millones en criptoactivos como DAI y USD Coin, está siendo aclamado como el mayor criptohackeo del año hasta el momento. Si este año es algo como 2022, cuando Los piratas informáticos robaron más de $ 3 mil millones en criptografíael robo de Euler no será el último.
Eulerque se refiere a sí mismo como un equipo de ingenieros de application «especializados en la investigación y el desarrollo de aplicaciones financieras», es el desarrollador detrás de un «protocolo de préstamo sin permiso de capital eficiente» que, según la compañía, ayuda a los usuarios a «obtener intereses en sus criptoactivos o cubrir contra mercados volátiles sin la necesidad de un tercero de confianza”. Desafortunadamente, un tercero de confianza podría haber sido realmente útil cuando se trataba de defender los activos de los usuarios de quienquiera que los secuestrara a manos llenas.
Uno de los primeros en detectar el ataque fue Peckshield, una empresa de seguridad de cadena de bloques conocida por señalar las transferencias irregulares de activos. El lunes, Peckshield tuiteó un enlace que mostraba transferencias anormalmente altas de Euler:
Euler confirmó que estaba al tanto, respondiendo: “Somos conscientes y nuestro equipo está trabajando actualmente con profesionales de seguridad y fuerzas del orden”.
Más tarde el lunes, Euler tuiteó: “Seguimos investigando la extracción ilegal de fondos del protocolo de Euler de esta mañana. El equipo de Euler Labs ha tomado varias medidas inmediatas para intentar recuperar los fondos e identificar exactamente lo que sucedió, incluido el contacto y el intercambio de información con las fuerzas del orden, y el trabajo con auditores externos independientes y empresas de seguridad”.
G/O Media puede recibir una comisión
Otra empresa de seguridad de blockchain, SlowMist, ha deducido que el robo se llevó a cabo usando lo que se conoce como un “ataque de préstamo rápido”. Dichos ataques utilizan una manipulación sofisticada de los contratos inteligentes de un prestamista de criptomonedas para tomar prestadas cantidades masivas de criptomonedas sin tener que presentar ninguna garantía.
Dicho esto, no está claro qué puede hacer la policía en este caso o si los usuarios inevitablemente recuperarán su dinero. como muchos otros atracos criptográficos de memoria recientelas víctimas pueden estar en el arroyo proverbial sin un remo.