- Пакуль незразумела, якая ўразлівасць была выкарыстана для пачатку нападу.
- Зламыснік выкарыстаў ланцужок з шасці асобных флэш-пазык.
Па дадзеных аўдытарскай платформы BlockSec, дэцэнтралізаваныя фінансы (Defi) платформа Euler Finance стала ахвярай атакі на суму больш за 196.9 мільёна долараў. Хакеры ўцяклі з Staked Ethereum (stETH) на 135.8 мільёна долараў, 33.8 мільёна долараў Круг ст стейблкойн USDC і дэцэнтралізаваны на суму 8.7 мільёна долараў stablecoin DAI.
Эйлер Фінансы - гэта платформа для крэдытавання і пазыкі крыптавалют, дзе ўдзельнікі атрымліваюць працэнты за размяшчэнне дадатковых актываў у сістэме. Па словах прадстаўніка BlockSec, пакуль незразумела, якая ўразлівасць была выкарыстана для пачатку штурму. Тым не менш, зламыснік выкарыстаў ланцужок з шасці асобных тэрміновых крэдытаў. Флэш-крэдыт - гэта своеасаблівы крыпта-родны крэдыт, пры якім пазычальнік і крэдытор завяршаюць транзакцыю адначасова.
Натыўны токен прымае ўдар
Некаторыя казалі, што функцыя «donateToReserves» смарт-кантрактаў, якія выкарыстоўваюцца ў праекце, з'яўляецца яго слабым месцам. Згодна з аналізам рынку, праведзеным Эйлерам, на рынку WBTC можна пазычыць каля 200 долараў, а на рынку USDC - 208 долараў. Каля 11 раніцы CEST усе даступныя DAI і stETH былі знішчаны. У цяперашні час існуе памылка візуалізацыі на старонцы рынкаў.
Эйлер паведаміў праз Twitter, што каманда ведае пра гэта і цяпер супрацоўнічае з экспертамі па бяспецы і праваахоўнымі органамі. Як толькі ён атрымае больш падрабязную інфармацыю, ён прадаставіць абнаўленне.
Па дадзеных DeFi Llama, агульная заблакіраваная кошт (TVL), або кошт усіх актываў у дадатку да ўзлому, складала 237.9 мільёна долараў. Згодна з дадзенымі CMC, уласны токен EUL праекта DeFi знізіўся на 50% за апошнюю гадзіну.
Рэкамендуецца для вас:
Хакер крадзе токены ў Hedera, выкарыстоўваючы ўразлівасць смарт-кантракту
Крыніца: https://thenewscrypto.com/defi-platform-euler-finance-loses-197-million-in-flash-loan-exploit/