Euler Finance, protokół pożyczkowy i pożyczkowy DeFi, został wykorzystany przez prawie 200 milionów dolarów w ataku pożyczki błyskawicznej.
Zawartość utracona podczas ataku obejmuje 8.7 miliona dolarów w DAI, 18.5 miliona dolarów w WBTC, 135.8 miliona dolarów w stETH i 33.8 miliona dolarów w USDC, Informacja skompilowane przez BlockSec pokazuje.
„Jesteśmy tego świadomi i nasz zespół obecnie współpracuje ze specjalistami ds. bezpieczeństwa i organami ścigania. Opublikujemy dalsze informacje, gdy tylko je otrzymamy” – Euler Labs podsumowałem.
Ataki typu Flash Loan były powszechne w DeFi — w tym niektóre podobnie duże exploity, takie jak Strata Beanstalk w wysokości 182 milionów dolarów w kwietniu 2022.
W tradycyjnej pożyczce błyskawicznej handlowcy mogą pożyczać kryptowaluty bez żadnych zabezpieczeń, ale aktywa te muszą zostać zwrócone w ramach tej samej transakcji.
Wyzyskiwacz Eulera wykorzystał w ataku serię sześciu różnych pożyczek flash, oszukując swój inteligentny kontrakt, aby uwierzył, że jest mniej tokenów zabezpieczenia niż tokenów długu.
Według firmy PeckShield zajmującej się bezpieczeństwem i analizą danych typu blockchain, „hack jest możliwy dzięki wadliwej logice [w] jego darowiznie i likwidacji”.
„W szczególności donateToReserves musi upewnić się, że darczyńca jest nadal nadmiernie zabezpieczony”, firma podsumowałem. „A likwidacja musi zapewnić * prawidłowy * kurs konwersji z pożyczki na aktywa zabezpieczające”.
Po exploicie cena natywnego tokena Eulera (EUL) spadła o ponad 55%. W chwili pisania tego tekstu kurs waluty wynosi 2.75 USD, według do CoinGecko.
Codziennie wieczorem otrzymuj na swój e-mail najświeższe wiadomości i spostrzeżenia dotyczące kryptowalut. Zapisz się do bezpłatnego biuletynu Blockworks teraz.
Chcesz, aby alfa była wysyłana bezpośrednio do Twojej skrzynki odbiorczej? Zdobądź pomysły na handel degen, aktualizacje zarządzania, wydajność tokenów, tweety, których nie można przegapić i więcej Codzienne podsumowanie Blockworks Research.
Nie możesz się doczekać? Otrzymuj nasze wiadomości w najszybszy możliwy sposób. Dołącz do nas na Telegramie i śledź nas na wiadomości Google.
Źródło: https://blockworks.co/news/euler-suffers-200m-exploit