কোড বাগ সক্ষম ফ্ল্যাশ ঋণ আক্রমণ
অয়লার, একটি ঋণ প্রদানের প্রোটোকল যা গতকাল পর্যন্ত $400M এর বেশি ব্যবহারকারীর সম্পদ ধারণ করেছে, প্রায় জন্য শোষণ করা হয়েছে $ 200M 2023 সালের সবচেয়ে বড় ডিফাই শোষণ কি হতে পারে।
হামলাকারী সক্ষম হয় চুরি করা প্রায় $136M Lido Finance-এর stETH, $34M USDC, $18.5M WBTC এবং $8.8M DAI৷
আক্রমণের পরিপ্রেক্ষিতে প্রোটোকলের EUL গভর্নেন্স টোকেন তার অর্ধেকের বেশি মূল্য হারিয়েছে।
অয়লার দল আছে নিশ্চিত যে এটি TRM ল্যাবস, চেইন্যালাইসিস এবং বৃহত্তর Ethereum নিরাপত্তা সম্প্রদায়ের সাথে ট্র্যাক এবং চুরি করা তহবিল পুনরুদ্ধার করার চেষ্টা করছে। যুক্তরাজ্য এবং মার্কিন আইন প্রয়োগকারী সংস্থাকেও অবহিত করা হয়েছে।
অয়লারের মোট মূল্য লকড (TVL) বর্তমানে মাত্র $10M-এর বেশি।
দুর্বল ফাংশন
শোষণ একটি স্মার্ট চুক্তি ফাংশন নামক একটি দুর্বলতা থেকে উদ্ভূত 'দান করতে রিজার্ভ' যেটি আট মাস আগে একটি বড় ওভারহলের অংশ হিসাবে যুক্ত করা হয়েছিল এবং ব্যবহারকারীদের প্রোটোকলের রিজার্ভে ছোট ব্যালেন্স দান করার অনুমতি দেয়।
ইউলার ব্যবহারকারীর ব্যালেন্স ট্র্যাক করতে দুই ধরনের টোকেন ব্যবহার করে। eTokens সমন্বিত সম্পদের প্রতিনিধিত্ব করে, যখন dTokens ব্যবহারকারীদের ঋণের প্রতিনিধিত্ব করে।
ব্যবহারকারীর dToken ব্যালেন্স যখন তাদের eToken ব্যালেন্স ছাড়িয়ে যায় তখন লিভারেজড পজিশনগুলি স্থগিত করা হয় এবং মসৃণ অপারেশন নিশ্চিত করার জন্য প্রোটোকল দ্বারা প্রদত্ত ডিসকাউন্টের মাধ্যমে লিকুইডেটরদের এটি করতে উৎসাহিত করা হয়।
একটি হিসাবে ময়নাতদন্তের Omniscia থেকে, অয়লারের একজন নিরীক্ষক, মূল সমস্যা হল যে অনুদান ফাংশনে একটি 'স্বাস্থ্য পরীক্ষা' অন্তর্ভুক্ত করা হয় না যাতে ব্যবহারকারী পর্যাপ্তভাবে অনুদানের পরে সমান্তরাল থাকে।
ফলস্বরূপ, আক্রমণকারী একটি পানির নিচে অবস্থান তৈরি করতে সক্ষম হয়েছিল এবং সেই উদ্দেশ্যে তৈরি করা অন্য একটি দূষিত চুক্তি ব্যবহার করে নিজেদেরকে তরল করতে সক্ষম হয়েছিল।
নিরাপত্তা সংস্থা পেকশিল্ড সচিত্র অয়লারের ডিএআই বাজার ব্যবহার করে আক্রমণ, যা $8.8 মিলিয়নের জন্য শোষিত হয়েছিল, উদাহরণ হিসাবে।
কনভার্সন রেট লিকুইডেশন ডিসকাউন্টকে বোঝায়, যা এই ক্ষেত্রে সর্বোচ্চ 25%-এ সেট করা হয়েছিল দান-পরবর্তী অ্যাকাউন্টের অত্যন্ত কম সমান্তরালকরণের কারণে।
আক্রমণকারী স্টেট, ডাব্লুবিটিসি এবং ইউএসডিসি বাজারগুলিকে নিষ্কাশন করতে একই প্রক্রিয়ার পুনরাবৃত্তি করেছিল, মোট $197M নেট।
অন-চেইন বিশ্লেষক ZachXBT সুপরিচিত যে একই ঠিকানা পূর্বে $346,000-এর জন্য BNB স্মার্ট চেইনের একটি DeFI প্রোটোকল আক্রমণ করেছিল এবং সেই তহবিলগুলি লন্ডার করার জন্য গোপনীয়তা মিক্সার টর্নেডো ক্যাশ ব্যবহার করেছিল৷
ফ্ল্যাশ ansণ
একটি ফ্ল্যাশ লোন হল একটি DeFi বৈশিষ্ট্য যা ব্যবহারকারীদের কোনো জামানত পোস্ট না করেই বিপুল পরিমাণ অর্থ ধার করতে দেয়৷ যাইহোক, একই Ethereum ব্লকের মধ্যে ঋণ পরিশোধ করতে হবে।
ফ্ল্যাশ লোন আক্রমণ, দুর্ভাগ্যবশত, DeFi-তে খুব সাধারণ। অক্টোবর 2021-এ, আরেকটি অর্থের বাজার, ক্রিম ফাইন্যান্স, ক্ষতিগ্রস্থ হয়েছিল $ 130M ফ্ল্যাশ ঋণ শোষণ.
দূষিত অভিনেতা নিষ্কাশন 3.2 বিলিয়ন $ ডিফাই প্ল্যাটফর্ম থেকে গত বছর বিভিন্ন আক্রমণের মাধ্যমে।
ডিফাই ফলআউট
অয়লার ব্যাপকভাবে বৃহত্তর ডিফাই ইকোসিস্টেমের সাথে একত্রিত হয়েছে সু-সম্মানিত এবং তারল্য প্রণোদনা প্রদানের সংমিশ্রণের কারণে, এবং শোষণ প্রভাবিত করেছে অনেক প্রোটোকল যে হয় অয়লারে তহবিল জমা করেছিল বা পরোক্ষ এক্সপোজার ছিল।
বিকেন্দ্রীভূত বিনিময় ব্যালেন্সার বলেছেন যে এর জরুরী সাবডিএও অয়লার-বুস্টেড ইউএসডি (bbeUSD) ধারণকারী সমস্ত লিকুইডিটি পুলকে বিরাম দিয়েছে এবং bbeUSD পুনরুদ্ধার মোডে রেখেছে।
ব্যালেন্সার দল বলছে, আর ক্ষতির আশঙ্কা নেই। এটি যোগ করেছে যে অয়লার টিম থেকে আরও স্পষ্টতা পাওয়া গেলে bbeUSD LPগুলি তাদের অবস্থান থেকে বেরিয়ে আসতে সক্ষম হবে৷
এঙ্গেল প্রোটোকল, ইউরো-পেগড এজEUR স্টেবলকয়েনের ইস্যুকারী, বলেছেন যে এটি ইউএসডিসির $17.6M মূল্যের টিউনের কাছে উন্মুক্ত হয়েছিল এবং একটি প্রকাশ করেছে ময়নাতদন্তের.
প্রশ্নে থাকা স্মার্ট চুক্তিটি শার্লক দ্বারা নিরীক্ষিত হয়েছিল, যা রয়েছে অনুমোদিত এর বীমা তহবিল থেকে $4.5M এর একটি পেআউট।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- উত্স: https://thedefiant.io/euler-200m-exploit/
- : হয়
- 000
- 2021
- 2023
- 214
- a
- সক্ষম
- হিসাব
- অভিনেতা
- যোগ
- ঠিকানা
- পর্যাপ্তরূপে
- সব
- অনুমতি
- পরিমাণে
- বিশ্লেষক
- এবং
- অন্য
- রয়েছি
- AS
- সম্পদ
- At
- আক্রমণ
- আক্রমন
- নিরীক্ষিত
- অডিটর
- ভারসাম্য
- ব্যালেন্সার
- ভারসাম্যকে
- BE
- হচ্ছে
- বৃহত্তম
- বাধা
- bnb
- বিএনবি স্মার্ট চেইন
- ধার করা
- বৃহত্তর
- নম
- by
- নামক
- কেস
- নগদ
- চেন
- চেনালাইসিস
- নির্মলতা
- সমান্তরাল
- সমান্তরাল
- সমাহার
- সাধারণ
- সম্প্রদায়
- চুক্তি
- পরিবর্তন
- মূল
- সৃষ্টি
- নির্মিত
- এখন
- DAI
- Defi
- ডিএফআই ইকোসিস্টেম
- শোষণ
- ডিআইআই প্ল্যাটফর্ম
- DEFI প্রোটোকল
- জমা
- ডিসকাউন্ট
- দান করা
- আপীত
- বাস্তু
- পারেন
- জরুরি অবস্থা
- সক্ষম করা
- প্রয়োগকারী
- নিশ্চিত করা
- ethereum
- ইথেরিয়াম নিরাপত্তা
- ইইউএল
- উদাহরণ
- অতিক্রম করে
- বিনিময়
- প্রস্থান
- কাজে লাগান
- শোষিত
- উদ্ভাসিত
- প্রকাশ
- অত্যন্ত
- বৈশিষ্ট্য
- অর্থ
- দৃঢ়
- ফ্ল্যাশ
- ফ্ল্যাশ ঋণ শোষণ
- জন্য
- থেকে
- ক্রিয়া
- তহবিল
- তহবিল
- অধিকতর
- গুগল
- শাসন
- অর্ধেক
- দখলী
- যাহোক
- HTTPS দ্বারা
- in
- ইন্সেনটিভস
- উদ্দীপিত
- অন্তর্ভুক্ত করা
- বীমা
- সংহত
- সমস্যা
- ইস্যুকারী
- IT
- এর
- ল্যাবস
- বড়
- গত
- গত বছর
- আইন
- আইন প্রয়োগকারী
- সুদখোর
- ঋণদান
- ndingণ প্রোটোকল
- LIDO
- ডুবান
- লিকুইটেড
- ধার পরিশোধ
- তারল্য
- তরলতা পুল
- ঋণ
- লক
- ক্ষতি
- কম
- LPs
- মুখ্য
- পরিচালিত
- বাজার
- বাজার
- সর্বাধিক
- মিশুক ব্যক্তি
- মোড
- টাকা
- অর্থ বাজার
- মাসের
- প্রায়
- ধারণা
- প্রাপ্ত
- অক্টোবর
- of
- প্রদত্ত
- নৈবেদ্য
- on
- ONE
- অপারেশন
- খুঁটিয়ে খুঁটিয়ে
- অংশ
- পেকশিল্ড
- প্ল্যাটফর্ম
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- পুল
- অবস্থান
- অবস্থানের
- পূর্বে
- মূল্য
- গোপনীয়তা
- প্রক্রিয়া
- প্রোটোকল
- প্রোটোকল
- উদ্দেশ্য
- করা
- প্রশ্ন
- হার
- উদ্ধার করুন
- আরোগ্য
- বোঝায়
- মুক্ত
- দেহাবশেষ
- পুনরাবৃত্ত
- চিত্রিত করা
- সংচিতি
- ফল
- ঝুঁকি
- একই
- বলেছেন
- নিরাপত্তা
- সেট
- ছোট
- স্মার্ট
- স্মার্ট চেইন
- স্মার্ট চুক্তি
- So
- উৎস
- stablecoin
- ব্রিদিং
- স্টিথ
- অপহৃত
- চুরি করা তহবিল
- ভুগছেন
- টীম
- যে
- সার্জারির
- তাদের
- নিজেদের
- দ্বারা
- থেকে
- টোকেন
- টোকেন
- অত্যধিক
- ঘূর্ণিঝড়
- টর্নেডো নগদ
- মোট
- মোট মান লক করা হয়েছে
- পথ
- TVL
- টুইটার
- ধরনের
- Uk
- ডুবো
- us
- আমেরিকান ডলার
- USDC
- ব্যবহারকারী
- ব্যবহারকারী
- মূল্য
- বৈচিত্র্য
- দুর্বলতা
- ওয়েক
- ডাব্লুবিটিসি
- কি
- যে
- যখন
- ব্যাপকভাবে
- ইচ্ছা
- সঙ্গে
- মধ্যে
- ছাড়া
- কাজ
- মূল্য
- বছর
- Zachxbt
- zephyrnet