باگ کد حمله وام فلش را فعال کرد
اویلر، یک پروتکل وام دهی که تا دیروز بیش از 400 میلیون دلار از دارایی های کاربر را در اختیار داشت، تقریبا برای مدتی مورد سوء استفاده قرار گرفته است. $ 200M در بزرگترین اکسپلویت DeFi در سال 2023.
مهاجم موفق شد سرقت نزدیک به 136 میلیون دلار از stETH Lido Finance، 34 میلیون دلار USDC، 18.5 میلیون دلار WBTC و 8.8 میلیون دلار در DAI.
توکن حاکمیت EUL پروتکل در پی حمله بیش از نیمی از ارزش خود را از دست داد.
تیم اویلر دارد تایید شده که با آزمایشگاه های TRM، Chainalysis و جامعه امنیتی اتریوم گسترده تر برای ردیابی و تلاش برای بازیابی وجوه دزدیده شده کار می کند. مجری قانون بریتانیا و ایالات متحده نیز مطلع شده است.
ارزش کل قفل شده (TVL) اویلر در حال حاضر کمی بیش از 10 میلیون دلار است.
عملکرد آسیب پذیر
این اکسپلویت از یک آسیب پذیری در یک تابع قرارداد هوشمند به نام نشات گرفته است 'donateToReserve' که هشت ماه پیش به عنوان بخشی از یک تعمیر اساسی اضافه شد و به کاربران این امکان را میدهد که ماندههای کوچکی را به ذخیره پروتکل اهدا کنند.
اویلر از دو نوع توکن برای ردیابی موجودی کاربر استفاده می کند. eToken ها نشان دهنده دارایی های وثیقه هستند، در حالی که dToken ها نشان دهنده بدهی های کاربران هستند.
پوزیشن های اهرمی زمانی که موجودی dToken کاربر از موجودی eToken آنها بیشتر شود، منحل می شوند و انحلال دهندگان تشویق می شوند تا از طریق تخفیف ارائه شده توسط پروتکل برای اطمینان از عملکرد روان، این کار را انجام دهند.
طبق هر پس از مرگ از طرف Omniscia، یکی از حسابرسان اویلر، مسئله اصلی این است که عملکرد اهدا شامل یک "بررسی سلامت" نیست تا اطمینان حاصل شود که کاربر پس از اهدا به میزان کافی وثیقه باقی می ماند.
در نتیجه، مهاجم توانست با استفاده از قرارداد مخرب دیگری که برای این منظور ایجاد شده بود، یک موقعیت زیر آب ایجاد کند و خود را منحل کند.
شرکت امنیتی Peckshield مصور حمله با استفاده از بازار DAI اویلر، که برای 8.8 میلیون دلار مورد سوء استفاده قرار گرفت، به عنوان مثال.
نرخ تبدیل به تخفیف انحلال اشاره دارد که در این مورد به دلیل وثیقه بسیار کم حساب پس از اهدا، حداکثر 25 درصد تعیین شده است.
مهاجم همین روند را برای تخلیه بازارهای stETH، WBTC و USDC تکرار کرد و در مجموع 197 میلیون دلار به دست آورد.
ZachXBT تحلیلگر زنجیره ای اشاره کرد که همان آدرس قبلاً به پروتکل DeFI در BNB Smart Chain به قیمت 346,000 دلار حمله کرده بود و از میکسر حریم خصوصی Tornado Cash برای شستشوی آن وجوه استفاده کرده بود.
وام های فلش
وام فلش یک ویژگی DeFi است که به کاربران این امکان را می دهد تا بدون ارسال وثیقه، مقادیر زیادی پول وام بگیرند. با این حال، وام باید در همان بلوک اتریوم بازپرداخت شود.
متأسفانه حملات وام فلش در DeFi بسیار رایج است. در اکتبر 2021، بازار پول دیگری، Cream Finance، دچار مشکل شد $ 130M بهره برداری وام فلش
بازیگران بدخواه تخلیه شدند 3.2 میلیارد دلار از سیستم عامل های DeFi در سال گذشته از طریق انواع حملات.
DeFi Fallout
اویلر به دلیل ترکیبی از مورد توجه قرار گرفتن و ارائه مشوقهای نقدینگی به طور گسترده با اکوسیستم DeFi گستردهتر ادغام شده است و این بهرهبرداری تأثیر گذاشته است. بسیاری از پروتکل ها که یا وجوهی را در اویلر سپرده گذاری کرده اند یا در معرض غیر مستقیم قرار گرفته اند.
متعادل کننده صرافی غیرمتمرکز گفت: که subDAO اضطراری آن تمام استخرهای نقدینگی حاوی USD (bbeUSD) تقویت شده توسط اویلر را متوقف کرده و bbeUSD را در حالت بازیابی قرار داده است.
تیم Balancer میگوید هیچ خطر دیگری برای از دست دادن وجود ندارد. این شرکت اضافه کرد که LP های bbeUSD می توانند پس از کسب وضوح بیشتر از تیم اویلر، از موقعیت خود خارج شوند.
Angle Protocol، صادرکننده استیبل کوین agEUR متصل به یورو، گفت: که در معرض 17.6 میلیون دلار USDC قرار گرفت و یک را منتشر کرد پس از مرگ.
قرارداد هوشمند مورد نظر توسط شرلوک مورد حسابرسی قرار گرفت تایید کرد پرداخت 4.5 میلیون دلاری از صندوق بیمه آن.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://thedefiant.io/euler-200m-exploit/
- :است
- 000
- 2021
- 2023
- 214
- a
- قادر
- حساب
- بازیگران
- اضافه
- نشانی
- به اندازه کافی
- معرفی
- اجازه می دهد تا
- مقدار
- روانکاو
- و
- دیگر
- هستند
- AS
- دارایی
- At
- حمله
- حمله
- حسابرسی
- حسابرسان
- برج میزان
- متعادل کننده
- تعادل
- BE
- بودن
- بزرگترین
- مسدود کردن
- bnb
- زنجیره هوشمند BNB
- امانت گرفتن
- گسترده تر
- اشکال
- by
- نام
- مورد
- پول دادن و سكس - پول دادن و كس كردن
- زنجیر
- تحلیل زنجیره ای
- وضوح
- وثیقه
- وثیقه شده
- ترکیب
- مشترک
- انجمن
- قرارداد
- تبدیل
- هسته
- ایجاد
- ایجاد شده
- در حال حاضر
- DAI
- DEFI
- اکوسیستم DeFi
- defi exploit
- سیستم عامل های defi
- پروتکل DEFI
- سپرده
- تخفیف
- بخشیدن
- تخلیه شده
- اکوسیستم
- هر دو
- اورژانس
- فعال
- اجرای
- اطمینان حاصل شود
- ethereum
- امنیت اتریوم
- EUL
- مثال
- بیش از
- تبادل
- خروج
- بهره برداری
- سوء استفاده قرار گیرد
- قرار گرفتن در معرض
- ارائه
- خیلی
- ویژگی
- سرمایه گذاری
- شرکت
- فلاش
- بهره برداری وام فلش
- برای
- از جانب
- تابع
- صندوق
- بودجه
- بیشتر
- گوگل
- حکومت
- نیم
- برگزار شد
- اما
- HTTPS
- in
- انگیزه
- مشوق
- شامل
- بیمه
- یکپارچه
- موضوع
- صادر کننده
- IT
- ITS
- آزمایشگاه
- بزرگ
- نام
- پارسال
- قانون
- اجرای قانون
- وام دهنده
- امانت دادن
- پروتکل وام دهی
- LIDO
- تصفیه کردن
- منحل شد
- تسویه
- نقدینگی
- استخرهای نقدینگی
- وام
- قفل شده
- خاموش
- کم
- LP ها
- عمده
- اداره می شود
- بازار
- بازارها
- بیشترین
- مخلوط کن
- حالت
- پول
- بازار پول
- ماه
- تقریبا
- ایده
- به دست آمده
- اکتبر
- of
- ارائه شده
- ارائه
- on
- ONE
- عمل
- تعمیرات اساسی
- بخش
- میخانه
- سیستم عامل
- افلاطون
- هوش داده افلاطون
- PlatoData
- استخرها
- موقعیت
- موقعیت
- قبلا
- قیمت
- خلوت
- روند
- پروتکل
- پروتکل
- هدف
- قرار دادن
- سوال
- نرخ
- بهبود یافتن
- بهبود
- اشاره دارد
- منتشر شد
- بقایای
- مکرر
- نشان دادن
- ذخیره
- نتیجه
- خطر
- همان
- می گوید:
- تیم امنیت لاتاری
- تنظیم
- کوچک
- هوشمند
- زنجیره هوشمند
- قرارداد هوشمند
- So
- منبع
- پایدار کوکوین
- می ایستد
- steTH
- به سرقت رفته
- وجوه دزدیده شده
- رنج می برد
- تیم
- که
- La
- شان
- خودشان
- از طریق
- به
- رمز
- نشانه
- هم
- گردباد
- تورنادو نقدی
- جمع
- ارزش کل قفل شده است
- مسیر
- TVL
- توییتر
- انواع
- Uk
- زیر آب
- us
- دلار آمریکا
- USDC
- کاربر
- کاربران
- ارزش
- تنوع
- آسیب پذیری
- بیداری
- wBTC
- چی
- که
- در حین
- به طور گسترده ای
- اراده
- با
- در داخل
- بدون
- کارگر
- با ارزش
- سال
- Zachxbt
- زفیرنت