Condividi questo articolo
Protocollo DeFi di Euler sfruttato per quasi 200 milioni di dollari
Le perdite si sono verificate in quattro transazioni in DAI (DAI), Wrapped Bitcoin (WBTC), Staking Ether (sETH) e USDC dopo che l'aggressore ha condotto un attacco di prestito flash.
Finanza decentralizzataIl protocollo di prestito (DeFi) Euler Finanza è stato vittima di un exploit che ha causato la perdita di quasi 200 milioni di dollari.
Le perdite si sono verificate in quattro transazioni in , Wrapped Bitcoin (Il WBTC), ether puntato (sETH) e USDC, secondo revisore dei contratti intelligenti BlockSecL'aggressore ha utilizzato un prestito lampo per condurre l'attacco.
La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi tutte le newsletter
"Siamo consapevoli e il nostro team sta attualmente lavorando con professionisti della sicurezza e forze dell'ordine", ha affermato Euler Finanza ha detto in un tweet"Comunicaremo ulteriori informazioni non appena le avremo."
I prestiti flash consentono agli utenti DeFi di prendere in prestito milioni di dollari senza alcuna garanzia. T si tratta di magia Cripto o denaro gratuito: il prestito deve essere rimborsato prima che la transazione termini o lo smart contract inverte la transazione, come se il prestito non fosse mai esistito. Sono un modo popolare per gli aggressori di ottenere fondi per condurre exploit su sistemi decentralizzati. Ad aprile 2022, il protocollo della stablecoin Beanstalk è stato prosciugato di 182 milioni di dollari e a maggio 2022, più di 1,2 milioni di dollari sono stati sottratti a Inverse Finanza.
Gli aggressori di Euler hanno utilizzato il prestito per ingannare temporaneamente il protocollo, facendogli credere falsamente di detenere una piccola quantità di eToken, un token collaterale emesso da Euler in base a qualsiasi token venga depositato sul protocollo. Un dToken separato, o token di debito, viene inoltre emesso da Euler in modo che una liquidazione on-chain venga automaticamente attivata quando la quantità di dToken supera la quantità di eToken detenuti sulla piattaforma.
L'attaccante ha prelevato oltre 30 milioni di $ di stablecoin DAI utilizzando prestiti flash dai protocolli DeFi Balancer e Aave, come mostrano i dati on-chain. Circa 20 milioni di $ sono stati inviati a Euler, su cui l'attaccante ha ricevuto 19,5 milioni di $ di eDAI.
L'attaccante ha quindi preso in prestito 10 volte l'importo depositato da Euler, ricevendo 195,6 milioni di eDAI e 200 milioni di dDAI. L'attaccante ha rimborsato parte del debito iniziale utilizzando i fondi rimanenti, ingannando il protocollo nel presumere falsamente di dover di più ai depositanti di quanto effettivamente detenesse.
5/7
— Igor Igamberdiev (@FrankResearcher) March 13, 2023
7) Donate 10x of repaid funds using donateToReserves() => sent 100M eDAI to Euler
Liquidator:
8) Liquidate a violator’s account using liquidate() because eDAI < dDAI => received 310M eDAI and 259M dDAI of debt from the violator pic.twitter.com/JTHrPTY2Gt
Gli exploit DeFi, in cui gli hacker sfruttano la natura open source del codice di una piattaforma per ottenere un accesso non autorizzato ai suoi asset, rappresentano ONE dei principali problemi che affliggono il settore.
Secondo la società di analisi blockchain Chainalysis, sono stati rubati oltre 3 miliardi di dollaridai protocolli DeFi tramite hack o exploit nel 2022.
Continua a leggere: Oasis sfrutta il suo software di portafoglio per sequestrare le Cripto rubate durante l'hacking del wormhole
AGGIORNAMENTO (13 marzo, 10:10 UTC):Aggiunge un commento di Euler Finanza e informazioni sulla natura degli exploit e sulla loro prevalenza nel settore DeFi
AGGIORNAMENTO (13 marzo, 12:15 UTC):Aggiorna l'importo preso nel titolo, primo paragrafo; aggiunge il vettore di attacco nel secondo paragrafo, i dettagli dell'attacco iniziano nel quinto.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Il colosso bancario francese BPCE lancerà il trading di criptovalute per 2 milioni di clienti retail
Il servizio consentirà ai clienti di acquistare e vendere BTC, ETH, SOL e USDC tramite un conto separato di asset digitali gestito da Hexarq.
What to know:
- Il gruppo bancario francese BPCE inizierà a offrire servizi di trading di criptovalute a 2 milioni di clienti retail tramite le sue app Banque Populaire e Caisse d’Épargne, con piani di espansione a 12 milioni di clienti entro il 2026.
- Il servizio consentirà ai clienti di acquistare e vendere BTC, ETH, SOL e USDC tramite un conto separato di asset digitali gestito da Hexarq, con una tariffa mensile di €2,99 e una commissione sulle transazioni dell’1,5%.
- La mossa segue iniziative simili intraprese da altre banche europee, come BBVA, Santander e Raiffeisen Bank, che hanno già iniziato a offrire servizi di trading di criptovalute ai loro clienti.
