Поделиться этой статьей
Протокол Euler DeFi был взломан и принес почти 200 миллионов долларов
Потери произошли по четырем транзакциям в DAI (DAI), Wrapped Bitcoin (WBTC), Staked Ether (sETH) и USDC после того, как злоумышленник провел атаку с использованием мгновенного кредита.
Автор Jamie Crawley, Shaurya Malwa
Децентрализованные финансыПротокол кредитования (DeFi) Euler Финансы подвергся атаке, которая привела к потере почти 200 миллионов долларов.
Потери произошли по четырем транзакциям в , Wrapped Bitcoin (WBTC), стейкинг эфира (sETH) и USDC, согласно аудитор смарт-контрактов BlockSecДля проведения атаки злоумышленник использовал мгновенный кредит.
Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку Crypto Daybook Americas сегодня. Просмотреть все рассылки
«Мы в курсе, и наша команда в настоящее время работает со специалистами по безопасности и правоохранительными органами», — Euler Финансы сказал в твиттере«Мы опубликуем дополнительную информацию, как только она у нас появится».
Срочные кредиты позволяют пользователям DeFi занимать миллионы долларов под нулевое обеспечение. Это T Криптo и не бесплатные деньги: кредит должен быть погашен до того, как транзакция закончится, иначе смарт-контракт отменит транзакцию — как будто кредита никогда не существовало. Это популярный способ для злоумышленников получить средства для проведения эксплойтов в децентрализованных системах. В апреле 2022 года протокол стейблкоина Beanstalk был опустошен на 182 миллиона долларов, а в мае 2022 года более 1,2 миллиона долларов было взято из Inverse Финансы.
Атакующие Euler использовали кредит, чтобы временно обмануть протокол, ложно предположив, что он удерживает небольшое количество eToken, залогового токена, выпущенного Euler на основе любого токена, депонированного в протоколе. Отдельный dToken, или долговой токен, также выпущен Euler, так что ликвидация в цепочке автоматически запускается, когда количество dToken превышает количество eToken, удерживаемых на платформе.
По данным на блокчейне, злоумышленник вывел более $30 млн стейблкоинов DAI с помощью мгновенных займов из DeFi-протоколов Balancer и Aave. Из них около $20 млн были отправлены в Euler, на что злоумышленник получил $19,5 млн eDAI.
Затем злоумышленник занял у Эйлера сумму, в 10 раз превышающую внесенную, получив 195,6 млн eDAI и 200 млн dDAI. Злоумышленник погасил часть первоначального долга, используя оставшиеся средства, обманув протокол, который ложно предположил, что он должен вкладчикам больше, чем у него есть.
5/7
— Igor Igamberdiev (@FrankResearcher) March 13, 2023
7) Donate 10x of repaid funds using donateToReserves() => sent 100M eDAI to Euler
Liquidator:
8) Liquidate a violator’s account using liquidate() because eDAI < dDAI => received 310M eDAI and 259M dDAI of debt from the violator pic.twitter.com/JTHrPTY2Gt
Уязвимости DeFi, при которых хакеры используют открытый исходный код платформы для получения несанкционированного доступа к ее активам, являются ONE из главных проблем, с которыми сталкивается отрасль.
По данным аналитической компании Chainalysis, занимающейся блокчейн-технологиями, более 3 миллиардов долларов было украденоиз протоколов DeFi посредством взломов или эксплойтов в 2022 году.
Читать дальше: Oasis использует собственное программное обеспечение кошелька для изъятия Криптo , украденной при взломе Wormhole
ОБНОВЛЕНИЕ (13 марта, 10:10 UTC):Добавляет комментарий от Euler Финансы и информацию о характере эксплойтов и их распространенности в индустрии DeFi
ОБНОВЛЕНИЕ (13 марта, 12:15 UTC):Обновляет сумму, взятую в заголовке, в первом абзаце; добавляет вектор атаки во втором абзаце, подробности атаки начинаются с пятого.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Французский банковский гигант BPCE запустит криптовалютную торговлю для 2 миллионов розничных клиентов
Сервис позволит клиентам покупать и продавать BTC, ETH, SOL и USDC через отдельный счёт цифровых активов, управляемый компанией Hexarq.
What to know:
- Французская банковская группа BPCE начнет предлагать услуги по торговле криптовалютой 2 миллионам розничных клиентов через свои приложения Banque Populaire и Caisse d’Épargne, с планами расширения до 12 миллионов клиентов к 2026 году.
- Сервис позволит клиентам покупать и продавать BTC, ETH, SOL и USDC через отдельный счет цифровых активов, управляемый Hexarq, с ежемесячной платой в размере €2,99 и комиссией за транзакции в размере 1,5%.
- Этот шаг последовал за аналогичными инициативами других европейских банков, таких как BBVA, Santander и Raiffeisen Bank, которые уже начали предоставлять своим клиентам услуги по торговле криптовалютой.
Главное
