Зафіксаваны сектар дэцэнтралізаваных фінансаў (DeFi). масавыя страты у 2022. Хаця многія чакалі іншай гісторыі ў 2023, кепскія акцёры працягнулі сваю гульню па выкарыстанні DeFi. Некалькі дзён таму Хедэра раскрыла a токены пулаў страты ліквіднасці калі хакер выкарыстаў яго код смарт-кантракту асноўнай сеткі.
Але апошняя атака DeFi адбылася на Euler Finance, іншы дэцэнтралізаваны фінансавы пратакол. Па словах ланцуговых сышчыкаў, зламыснік мог сысці з больш чым 180 мільёнамі долараў у токенах.
Euler Finance губляе мільённыя актывы
Абвестка Certik паведамляецца інцыдэнт у Twitter, паказваючы, што злачынцы скралі 41 мільён DAI і ўсё яшчэ падлічваюць. Ён пайшоў далей, каб папярэдзіць карыстальнікаў быць уважлівымі, паколькі эксплойт яшчэ працягваўся на момант твіту.
Праз некалькі гадзін Certik Alert абнавіла, што хакер скраў больш за 195 мільёнаў долараў у Euler Finance. Было выяўлена, што актывы складаюцца з 96,800 43.6 ETH і 2023 мільёна стейблкоинов DAI, і зроблена выснова, што гэта быў самы вялікі эксплойт у XNUMX годзе.
Lookonchain таксама размешчаны атака паказвае, што хакеры скралі масіўныя стабільныя манеты DAI і токены Ethereum.
У прыватнасці, CertiK Alert раскрыў, што зламыснікі перавялі 101 токен ETH на 0xc66 перад тым, як пакласці іх на TornadoCash. Гэты крыпта-міксер маскіруе рух актываў, змешваючы іх з іншымі перад адпраўкай у канчатковы пункт прызначэння.
Этэрэскан gegevens паказвае, што хакеры адправілі сродкі Euler Finance на два новыя кашалькі. Адзін кашалёк змяшчае 34,186,225 88,752 88,77,507 DAI і XNUMX XNUMX ETH, а другі змяшчае больш за XNUMX XNUMX XNUMX токенаў DAI.
На ланцужку сышчык ZachXBT Думае дрэнныя акцёры - хакеры з чорнымі капелюшамі, якія выкарыстоўваюць пратаколы на Binance Smart Chain некалькі тыдняў таму.
Каманды ахоўнай фірмы і праваахоўных органаў выпраўляюць эксплойт
У адказ каманда Euler Finance запэўніла карыстальнікаў, што працуе над спыненнем эксплойту. Фірма паказала, што прыцягнула да гэтага пытання спецыялістаў з праваахоўных органаў і бяспекі і неўзабаве абнавіць супольнасць.
У прыватнасці, ахоўная фірма PeckShield папярэдзіла Euler Finance аб інцыдэнце, запрасіўшы іх працаваць разам і вырашыць яго. Пазней ахоўная фірма заявіла аб гэтым выяўлены асноўная прычына эксплойта.
Тым часам дэцэнтралізаваны фінансавы сектар зафіксаваў эксплойт, які прывёў да страт больш за 8.5 мільёна долараў. Здарэнне адбылося ў мінулым месяцы качканосы, яшчэ адзін дэцэнтралізаваны фінансавы пратакол, які стаіць за стейблкойнам USP. Інцыдэнт прывёў да таго, што USP знізіўся на 50% ад USD.
Пратакол DeFi Абвешчаны інцыдэнт у Twitter, раскрываючы, як зламыснікі выкарысталі недахоп у праверцы плацежаздольнасці USP.
Каманда прыклала некалькі намаганняў для барацьбы з інцыдэнтам, напрыклад, папярэдзіла Binance, Circle і Tether аб замарожванні сродкаў хакера і дамовілася аб ўзнагароджанні.
Рэкамендаваны малюнак з Pixabay і дыяграма з Tradingview
Крыніца: https://bitcoinist.com/flash-loan-attack-drains-180-million-from-euler-finance/