Euler Finance, пратакол крэдытавання і запазычання DeFi, быў выкарыстаны амаль на 200 мільёнаў долараў у атацы па хуткай пазыцы.
Змесціва, страчанае падчас атакі, уключае 8.7 мільёна долараў у DAI, 18.5 мільёна долараў у WBTC, 135.8 мільёна долараў у stETH і 33.8 мільёна долараў у USDC, інфармацыя складзены BlockSec паказвае.
«Мы ведаем, і наша каманда ў цяперашні час працуе са спецыялістамі па бяспецы і праваахоўнымі органамі. Мы апублікуем дадатковую інфармацыю, як толькі атрымаем яе», — лабараторыя Euler чирикнул.
Атакі флэш-пазыкі былі звычайнай з'явай у DeFi — у тым ліку некаторыя такія ж вялікія эксплойты, такія як Страты Beanstalk складаюць 182 мільёны долараў у красавіку 2022.
У традыцыйнай флэш-пазыцы трэйдары могуць пазычаць крыптавалюты без закладу, але гэтыя актывы павінны быць вернуты ў той жа транзакцыі.
Эксплуататар Эйлера выкарыстаў серыю з шасці розных флэш-пазык у атацы, падмануўшы свой смарт-кантракт, каб паверыць, што закладных токенаў менш, чым даўгавых токенаў.
Па дадзеных кампаніі PeckShield, якая займаецца бяспекай блокчейна і аналітыкай даных, «узлом стаў магчымым дзякуючы памылковай логіцы [ў] яго ахвяраванні і ліквідацыі».
«У прыватнасці, donateToReserves павінен пераканацца, што ахвярадаўца па-ранейшаму мае празмернае забеспячэнне», — кампанія чирикнул. «І ліквідацыя павінна забяспечыць *правільны* каэфіцыент пераўтварэння пазыкі ў залог».
Пасля эксплойта цана натыўнага токена Эйлера (EUL) упала больш чым на 55%. На момант напісання артыкула валюта таргуецца на ўзроўні $2.75, у адпаведнасці да CoinGecko.
Кожны вечар атрымлівайце на вашу электронную пошту галоўныя навіны дня і інфармацыю пра крыптаграфію. Падпішыцеся на бясплатную рассылку ад Blockworks цяпер.
Хочаце, каб альфа-версія была адпраўлена непасрэдна ў вашу паштовую скрыню? Атрымлівайце ад Штодзённае падвядзенне вынікаў Blockworks Research.
Не магу дачакацца? Атрымлівайце нашы навіны самым хуткім спосабам. Далучайцеся да нас у Telegram і вынікайце за намі на Google News.
Крыніца: https://blockworks.co/news/euler-suffers-200m-exploit