Share this article
Протокол Euler DeFi был взломан и принес почти 200 миллионов долларов
Потери произошли по четырем транзакциям в DAI (DAI), Wrapped Bitcoin (WBTC), Staked Ether (sETH) и USDC после того, как злоумышленник провел атаку с использованием мгновенного кредита.
Updated May 9, 2023, 4:10 a.m. Published Mar 13, 2023, 9:55 a.m.
Сделайте нас предпочтительным источником в Google
Децентрализованные финансыПротокол кредитования (DeFi) Euler Финансы подвергся атаке, которая привела к потере почти 200 миллионов долларов.
Потери произошли по четырем транзакциям в , Wrapped Bitcoin (WBTC), стейкинг эфира (sETH) и USDC, согласно аудитор смарт-контрактов BlockSecДля проведения атаки злоумышленник использовал мгновенный кредит.
Продолжение Читайте Ниже
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
«Мы в курсе, и наша команда в настоящее время работает со специалистами по безопасности и правоохранительными органами», — Euler Финансы сказал в твиттере«Мы опубликуем дополнительную информацию, как только она у нас появится».
Срочные кредиты позволяют пользователям DeFi занимать миллионы долларов под нулевое обеспечение. Это T Криптo и не бесплатные деньги: кредит должен быть погашен до того, как транзакция закончится, иначе смарт-контракт отменит транзакцию — как будто кредита никогда не существовало. Это популярный способ для злоумышленников получить средства для проведения эксплойтов в децентрализованных системах. В апреле 2022 года протокол стейблкоина Beanstalk был опустошен на 182 миллиона долларов, а в мае 2022 года более 1,2 миллиона долларов было взято из Inverse Финансы.
Атакующие Euler использовали кредит, чтобы временно обмануть протокол, ложно предположив, что он удерживает небольшое количество eToken, залогового токена, выпущенного Euler на основе любого токена, депонированного в протоколе. Отдельный dToken, или долговой токен, также выпущен Euler, так что ликвидация в цепочке автоматически запускается, когда количество dToken превышает количество eToken, удерживаемых на платформе.
По данным на блокчейне, злоумышленник вывел более $30 млн стейблкоинов DAI с помощью мгновенных займов из DeFi-протоколов Balancer и Aave. Из них около $20 млн были отправлены в Euler, на что злоумышленник получил $19,5 млн eDAI.
Затем злоумышленник занял у Эйлера сумму, в 10 раз превышающую внесенную, получив 195,6 млн eDAI и 200 млн dDAI. Злоумышленник погасил часть первоначального долга, используя оставшиеся средства, обманув протокол, который ложно предположил, что он должен вкладчикам больше, чем у него есть.
5/7
— Igor Igamberdiev (@FrankResearcher) March 13, 2023
7) Donate 10x of repaid funds using donateToReserves() => sent 100M eDAI to Euler
Liquidator:
8) Liquidate a violator’s account using liquidate() because eDAI < dDAI => received 310M eDAI and 259M dDAI of debt from the violator pic.twitter.com/JTHrPTY2Gt
Уязвимости DeFi, при которых хакеры используют открытый исходный код платформы для получения несанкционированного доступа к ее активам, являются ONE из главных проблем, с которыми сталкивается отрасль.
По данным аналитической компании Chainalysis, занимающейся блокчейн-технологиями, более 3 миллиардов долларов было украденоиз протоколов DeFi посредством взломов или эксплойтов в 2022 году.
Читать дальше: Oasis использует собственное программное обеспечение кошелька для изъятия Криптo , украденной при взломе Wormhole
ОБНОВЛЕНИЕ (13 марта, 10:10 UTC):Добавляет комментарий от Euler Финансы и информацию о характере эксплойтов и их распространенности в индустрии DeFi
ОБНОВЛЕНИЕ (13 марта, 12:15 UTC):Обновляет сумму, взятую в заголовке, в первом абзаце; добавляет вектор атаки во втором абзаце, подробности атаки начинаются с пятого.
More For You
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
What to know:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
More For You
Первые последователи Ethereum возрождают DAO с фондом безопасности в $220 миллионов, сообщает Unchained
Согласно докладу, 13,5 миллиона долларов будут выделены на гранты по безопасности, распределяемые через механизмы в стиле DAO
What to know:
- Некоторые ключевые участники Ethereum, включая сооснователя Ethereum Виталика Бутерина, возрождают одну из самых старых и символичных глав сети: The DAO.
- Согласно объявлению, 13,5 миллиона долларов будут выделены на гранты по безопасности, распределяемые посредством механизмов в стиле DAO.
Главное
