Euler Finance, protokol na požičiavanie a vypožičiavanie DeFi, bol zneužitý takmer 200 miliónmi dolárov v bleskovom pôžičkovom útoku.
Obsah stratený pri útoku zahŕňa 8.7 milióna USD v DAI, 18.5 milióna USD vo WBTC, 135.8 milióna USD v stETH a 33.8 milióna USD v USDC, informácie zostavil BlockSec ukazuje.
„Sme si vedomí a náš tím v súčasnosti spolupracuje s bezpečnostnými profesionálmi a orgánmi činnými v trestnom konaní. Ďalšie informácie zverejníme hneď, ako ich budeme mať, “Euler Labs tweet.
Flash pôžičkové útoky boli v DeFi bežné — vrátane niektorých podobne veľkých exploitov ako napr Strata Beanstalku vo výške 182 miliónov dolárov v apríli 2022.
V tradičnom bleskovom úvere si obchodníci môžu požičiavať kryptomeny bez akéhokoľvek kolaterálu, ale tieto aktíva musia byť vrátené v rámci tej istej transakcie.
Eulerov vykorisťovateľ použil pri útoku sériu šiestich rôznych bleskových pôžičiek tak, že oklamal svoju inteligentnú zmluvu, aby uverila, že existuje menej kolaterálov ako dlhových tokenov.
Podľa spoločnosti PeckShield, ktorá sa zaoberá zabezpečením a analýzou údajov blockchainu, „hack je možný vďaka chybnej logike [v] jeho darovaní a likvidácii.
Spoločnosť donateToReserves musí konkrétne zabezpečiť, aby bol darca stále nadmerne zabezpečený. tweet. "A likvidácia musí zabezpečiť *správny* konverzný kurz z pôžičky na aktívum s kolaterálom."
Po exploite cena Eulerovho natívneho tokenu (EUL) klesla o viac ako 55 %. V čase písania tohto článku sa obchoduje s menou za 2.75 USD, podľa do CoinGecko.
Získajte najlepšie denné kryptografické správy a štatistiky každý večer na svoj e-mail. Prihláste sa na odber bezplatného bulletinu Blockworks teraz.
Chcete posielať alfa verziu priamo do vašej doručenej pošty? Získajte nápady degen trade, aktualizácie správy, výkon tokenov, neprehliadnuteľné tweety a ďalšie Denný prehľad Blockworks Research.
Neviete sa dočkať? Získajte naše novinky najrýchlejším možným spôsobom. Pripojte sa k nám na telegrame a postupujte podľa nás Správy Google.
Zdroj: https://blockworks.co/news/euler-suffers-200m-exploit