Share this article
Protocolo Euler DeFi explorado por quase US$ 200 milhões
As perdas ocorreram em quatro transações em DAI (DAI), Wrapped Bitcoin (WBTC), ether apostado (sETH) e USDC depois que o invasor conduziu um ataque de empréstimo rápido.
Updated May 9, 2023, 4:10 a.m. Published Mar 13, 2023, 9:55 a.m.
Finanças descentralizadasO protocolo de empréstimo (DeFi) Euler Finanças sofreu uma exploração que resultou na perda de quase US$ 200 milhões.
As perdas ocorreram em quatro transações em , Wrapped Bitcoin (WBTC), ether apostado (sETH) e USDC, de acordo com auditor de contrato inteligente BlockSec. O atacante usou um empréstimo rápido para conduzir o ataque.
A História Continua abaixo
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
"Estamos cientes e nossa equipe está atualmente trabalhando com profissionais de segurança e autoridades policiais", Euler Finanças disse em um tweet"Divulgaremos mais informações assim que as tivermos."
Os empréstimos flash permitem que usuários de DeFi tomem emprestado milhões de dólares sem nenhuma garantia. Isso T é mágica de Cripto ou dinheiro grátis: o empréstimo deve ser pago antes que a transação termine ou o contrato inteligente reverta a transação – como se o empréstimo nunca tivesse existido. Eles são uma forma popular de invasores obterem fundos para conduzir explorações em sistemas descentralizados. Em abril de 2022, o protocolo de stablecoin Beanstalk foi drenado de US$ 182 milhões e, em maio de 2022, mais de US$ 1,2 milhão foi retirado da Inverse Finanças.
Os atacantes da Euler usaram o empréstimo para enganar temporariamente o protocolo a assumir falsamente que ele detinha uma quantia baixa de eToken, um token colateral emitido pela Euler com base em qualquer token depositado no protocolo. Um dToken separado, ou token de dívida, também é emitido pela Euler para que uma liquidação on-chain seja automaticamente acionada quando a quantia de dTokens excede a quantia de eTokens mantida na plataforma.
O invasor retirou mais de US$ 30 milhões em stablecoin DAI usando empréstimos flash dos protocolos DeFi Balancer e Aave, mostram dados on-chain. Cerca de US$ 20 milhões disso foram enviados para a Euler, na qual o invasor recebeu US$ 19,5 milhões em eDAI.
O invasor então tomou emprestado 10 vezes o valor depositado da Euler, recebendo 195,6 milhões de eDAI e 200 milhões de dDAI. O invasor pagou parte da dívida inicial usando os fundos restantes, enganando o protocolo a assumir falsamente que devia mais aos depositantes do que possuía.
5/7
— Igor Igamberdiev (@FrankResearcher) March 13, 2023
7) Donate 10x of repaid funds using donateToReserves() => sent 100M eDAI to Euler
Liquidator:
8) Liquidate a violator’s account using liquidate() because eDAI < dDAI => received 310M eDAI and 259M dDAI of debt from the violator pic.twitter.com/JTHrPTY2Gt
Explorações DeFi – nas quais hackers fazem uso da natureza de código aberto do código de uma plataforma para obter acesso não autorizado aos seus ativos – são um dos principais problemas que assolam o setor.
De acordo com a empresa de análise de blockchain Chainalysis, mais de 3 bilhões de dólares foram roubadosde protocolos DeFi por meio de hacks ou exploits em 2022.
Leia Mais: Oasis explora seu próprio software de carteira para apreender Cripto roubadas em hack de wormhole
ATUALIZAÇÃO (13 de março, 10:10 UTC):Adiciona comentários da Euler Finanças e informações sobre a natureza das explorações e sua prevalência na indústria DeFi
ATUALIZAÇÃO (13 de março, 12:15 UTC):Atualiza a quantidade tomada no título, primeiro parágrafo; adiciona vetor de ataque no segundo parágrafo, detalhes do ataque começando no quinto.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Superstate lança emissão direta de ações para empresas públicas na Ethereum e Solana
Empresas registradas na SEC podem vender ações diretamente em plataformas blockchain para investidores, captando fundos em stablecoins.
What to know:
- O novo Programa de Emissão Direta da Superstate permite que empresas públicas emitam ações tokenizadas na Ethereum e Solana.
- Empresas registradas na SEC podem levantar fundos vendendo ações onchain, captando capital em stablecoins com liquidação instantânea e atualizações de registros em tempo real.
- O lançamento está alinhado com o crescente apoio dos reguladores dos EUA aos mercados de capitais baseados em blockchain.
Principais Histórias
