Condividi questo articolo
Protocollo DeFi di Euler sfruttato per quasi 200 milioni di dollari
Le perdite si sono verificate in quattro transazioni in DAI (DAI), Wrapped Bitcoin (WBTC), Staking Ether (sETH) e USDC dopo che l'aggressore ha condotto un attacco di prestito flash.
Rendici preferiti su Google
Finanza decentralizzataIl protocollo di prestito (DeFi) Euler Finanza è stato vittima di un exploit che ha causato la perdita di quasi 200 milioni di dollari.
Le perdite si sono verificate in quattro transazioni in , Wrapped Bitcoin (Il WBTC), ether puntato (sETH) e USDC, secondo revisore dei contratti intelligenti BlockSecL'aggressore ha utilizzato un prestito lampo per condurre l'attacco.
La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi tutte le newsletter
"Siamo consapevoli e il nostro team sta attualmente lavorando con professionisti della sicurezza e forze dell'ordine", ha affermato Euler Finanza ha detto in un tweet"Comunicaremo ulteriori informazioni non appena le avremo."
I prestiti flash consentono agli utenti DeFi di prendere in prestito milioni di dollari senza alcuna garanzia. T si tratta di magia Cripto o denaro gratuito: il prestito deve essere rimborsato prima che la transazione termini o lo smart contract inverte la transazione, come se il prestito non fosse mai esistito. Sono un modo popolare per gli aggressori di ottenere fondi per condurre exploit su sistemi decentralizzati. Ad aprile 2022, il protocollo della stablecoin Beanstalk è stato prosciugato di 182 milioni di dollari e a maggio 2022, più di 1,2 milioni di dollari sono stati sottratti a Inverse Finanza.
Gli aggressori di Euler hanno utilizzato il prestito per ingannare temporaneamente il protocollo, facendogli credere falsamente di detenere una piccola quantità di eToken, un token collaterale emesso da Euler in base a qualsiasi token venga depositato sul protocollo. Un dToken separato, o token di debito, viene inoltre emesso da Euler in modo che una liquidazione on-chain venga automaticamente attivata quando la quantità di dToken supera la quantità di eToken detenuti sulla piattaforma.
L'attaccante ha prelevato oltre 30 milioni di $ di stablecoin DAI utilizzando prestiti flash dai protocolli DeFi Balancer e Aave, come mostrano i dati on-chain. Circa 20 milioni di $ sono stati inviati a Euler, su cui l'attaccante ha ricevuto 19,5 milioni di $ di eDAI.
L'attaccante ha quindi preso in prestito 10 volte l'importo depositato da Euler, ricevendo 195,6 milioni di eDAI e 200 milioni di dDAI. L'attaccante ha rimborsato parte del debito iniziale utilizzando i fondi rimanenti, ingannando il protocollo nel presumere falsamente di dover di più ai depositanti di quanto effettivamente detenesse.
5/7
— Igor Igamberdiev (@FrankResearcher) March 13, 2023
7) Donate 10x of repaid funds using donateToReserves() => sent 100M eDAI to Euler
Liquidator:
8) Liquidate a violator’s account using liquidate() because eDAI < dDAI => received 310M eDAI and 259M dDAI of debt from the violator pic.twitter.com/JTHrPTY2Gt
Gli exploit DeFi, in cui gli hacker sfruttano la natura open source del codice di una piattaforma per ottenere un accesso non autorizzato ai suoi asset, rappresentano ONE dei principali problemi che affliggono il settore.
Secondo la società di analisi blockchain Chainalysis, sono stati rubati oltre 3 miliardi di dollaridai protocolli DeFi tramite hack o exploit nel 2022.
Continua a leggere: Oasis sfrutta il suo software di portafoglio per sequestrare le Cripto rubate durante l'hacking del wormhole
AGGIORNAMENTO (13 marzo, 10:10 UTC):Aggiunge un commento di Euler Finanza e informazioni sulla natura degli exploit e sulla loro prevalenza nel settore DeFi
AGGIORNAMENTO (13 marzo, 12:15 UTC):Aggiorna l'importo preso nel titolo, primo paragrafo; aggiunge il vettore di attacco nel secondo paragrafo, i dettagli dell'attacco iniziano nel quinto.
More For You
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
What to know:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
More For You
Mesh raggiunge lo status di unicorno, raccoglie 75 milioni di dollari per l'infrastruttura dei pagamenti in criptovalute
Il round di investimento è stato guidato da Dragonfly Capital e ha visto la partecipazione di Paradigm, Moderne Ventures, Coinbase Ventures e SBI Investment.
What to know:
- La rete di pagamenti in criptovalute Mesh ha raggiunto lo status di unicorno con un round di finanziamento Series C da 75 milioni di dollari che ha valutato la società a 1 miliardo di dollari.
- Il finanziamento, unitamente al significato cerimoniale dell’acquisizione dello status di unicorno da parte di Mesh, potrebbe dimostrare fiducia nei progetti di infrastruttura crypto nonostante un mercato relativamente depresso.
- Mesh ha dichiarato che parte del finanziamento da 75 milioni di dollari è stato regolato utilizzando stablecoin per dimostrare che la sua infrastruttura è "pronta per un utilizzo reale ad alta posta in gioco."
Storie Da Non Perdere
