Share this article
Протокол Euler DeFi використано майже на 200 мільйонів доларів
Збитки виникли через чотири транзакції в DAI (DAI), Wrapped Bitcoin (WBTC), стейк-ефірі (sETH) і USDC після того, як зловмисник провів атаку на флеш-кредит.
Updated May 9, 2023, 4:10 a.m. Published Mar 13, 2023, 9:55 a.m.
Децентралізовані фінанси (DeFi) протокол кредитування Euler Фінанси зазнав експлойту, який призвів до втрати майже 200 мільйонів доларів.
Збитки сталися через чотири транзакції в , Wrapped Bitcoin (WBTC), стейк-ефір (sETH) і USDC, відповідно до аудитор смарт-контрактів BlockSec. Для здійснення атаки зловмисник використовував флеш-кредит.
Продовження Нижче
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
«Ми знаємо, і наша команда наразі співпрацює з фахівцями з безпеки та правоохоронними органами», — сказав Euler Фінанси. сказав у твіті. «Ми опублікуємо додаткову інформацію, щойно її отримаємо».
Флеш-кредити дозволяють користувачам DeFi позичати мільйони доларів під нульову заставу. Це T Крипто чи безкоштовні гроші: позику потрібно повернути до завершення транзакції, інакше смарт-контракт скасовує транзакцію – ніби позики ніколи не існувало. Вони є популярним способом для зловмисників отримати кошти для здійснення експлойтів у децентралізованих системах. У квітні 2022 року стейблкойн-протокол Beanstalk було злито на 182 мільйони доларів, а в травні 2022 року більше 1,2 мільйона доларів було вилучено з Inverse Фінанси.
Зловмисники Euler використовували позику, щоб тимчасово обдурити протокол, щоб він помилково припустив, що він містить невелику кількість eToken, допоміжного токена, випущеного Euler на основі будь-якого токена, розміщеного в протоколі. Окремий dToken, або борговий токен, також випускається Euler, щоб ліквідація в ланцюзі автоматично запускалася, коли кількість dTokens перевищує кількість eTokens, що зберігаються на платформі.
Зловмисник взяв стейблкоїни DAI на суму понад 30 мільйонів доларів, використовуючи флеш-позики з протоколів DeFi Balancer і Aave, показують дані в ланцюжку. Близько 20 мільйонів доларів з них було надіслано компанії Euler, на яку зловмисник отримав eDAI на суму 19,5 мільйонів доларів.
Потім зловмисник позичив у Ейлера суму, яка в 10 разів перевищує депозит, отримавши 195,6 мільйона eDAI та 200 мільйонів dDAI. Зловмисник погасив частину початкового боргу, використовуючи кошти, що залишилися, обманом змусивши протокол помилково припустити, що він заборгував вкладникам більше, ніж мав.
5/7
— Igor Igamberdiev (@FrankResearcher) March 13, 2023
7) Donate 10x of repaid funds using donateToReserves() => sent 100M eDAI to Euler
Liquidator:
8) Liquidate a violator’s account using liquidate() because eDAI < dDAI => received 310M eDAI and 259M dDAI of debt from the violator pic.twitter.com/JTHrPTY2Gt
Експлойти DeFi, коли хакери використовують відкритий вихідний код платформи, щоб отримати неавторизований доступ до її активів, є ONE з головних проблем галузі.
За даними аналітичної компанії Chainalysis, що займається блокчейном, було вкрадено понад 3 мільярди доларів від протоколів DeFi за допомогою хаків або експлойтів у 2022 році.
Читайте також: Oasis використовує власне програмне забезпечення гаманця, щоб конфіскувати Крипто , викрадену під час злому Wormhole
ОНОВЛЕННЯ (13 березня, 10:10 UTC): Додає коментар від Euler Фінанси та інформацію про характер експлойтів та їх поширеність у індустрії DeFi
ОНОВЛЕННЯ (13 березня, 12:15 UTC): Оновлює суму, взяту в заголовку, перший абзац; додає вектор атаки у другому абзаці, деталі атаки починаються з п’ятого.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Pye Finance залучила 5 млн доларів у рамках посівного раунду, очолюваного Variant та Coinbase Ventures
Платформа має на меті зробити заблоковані позиції ставок Solana торгованими через ончейн маркетплейс.
What to know:
- Pye Finance залучила $5 мільйонів у рамках посівного раунду, який очолили Variant та Coinbase Ventures за участі Solana Labs, Nascent та Gemini.
- Стартап створює ончейн-маркетплейс на Solana для позицій з блокованим часом стекингу, які можна торгувати.
- Пай зазначає, що продукт орієнтований на велику кількість застейканих SOL у мережі Solana, які оцінюються приблизно у 75 мільярдів доларів, і має на меті надати валідаторам та стейкерам більшу гнучкість щодо умов і розподілу винагород.
Головне
