Code Bug Enabled Flash Loan Attack
Euleria, lainausprotokollaa, jolla oli eilen yli 400 miljoonaa dollaria käyttäjäomaisuutta, on hyödynnetty lähes $ 200M mikä saattaa olla vuoden 2023 suurin DeFi-hyökkäys.
Hyökkääjä onnistui varastaa lähes 136 miljoonaa dollaria Lido Financen stETH:sta, 34 miljoonaa dollaria USDC:stä, 18.5 miljoonaa dollaria WBTC:stä ja 8.8 miljoonaa dollaria DAI:sta.
Pöytäkirjan EUL-hallintatunnus menetti yli puolet arvostaan hyökkäyksen seurauksena.
Eulerin tiimillä on vahvistettu että se tekee yhteistyötä TRM Labsin, Chainalysisin ja laajemman Ethereum-tietoturvayhteisön kanssa jäljittääkseen ja yrittääkseen saada takaisin varastetut varat. Myös Yhdistyneen kuningaskunnan ja Yhdysvaltojen lainvalvontaviranomaiset ovat saaneet ilmoituksen.
Eulerin kokonaisarvo lukittuna (TVL) on tällä hetkellä hieman yli 10 miljoonaa dollaria.
Haavoittuva toiminto
Hyödyntäminen johtui älykkään sopimustoiminnon haavoittuvuudesta nimeltä 'donateToReserve' joka lisättiin osana suurta remonttia kahdeksan kuukautta sitten ja antaa käyttäjille mahdollisuuden lahjoittaa pieniä saldoja protokollan reserviin.
Euler käyttää kahden tyyppisiä tokeneita käyttäjien saldojen seuraamiseen. eTokenit edustavat vakuusomaisuutta, kun taas dTokenit edustavat käyttäjien velkoja.
Vipuvaikutteiset positiot likvidoidaan, kun käyttäjän dToken-saldo ylittää hänen eToken-saldon, ja selvittäjiä kannustetaan tekemään niin protokollan tarjoamalla alennuksella sujuvan toiminnan varmistamiseksi.
Kuten a jälkipuinti Omniscialta, joka on yksi Eulerin tilintarkastajista, ydinongelma on, että lahjoitustoiminto ei sisällä "terveystarkastusta", jolla varmistetaan, että käyttäjä on riittävän vakuutena luovutuksen jälkeen.
Tämän seurauksena hyökkääjä pystyi luomaan vedenalaisen aseman ja likvidoimaan itsensä käyttämällä toista tätä tarkoitusta varten luotua haitallista sopimusta.
Turvayritys Peckshield kuvitettu hyökkäys käyttämällä esimerkkinä Eulerin DAI-markkinoita, joita hyödynnettiin 8.8 miljoonalla dollarilla.
Muuntokurssilla tarkoitetaan likvidaatioalennusta, joka on tässä tapauksessa asetettu enintään 25 %:iin johtuen tilin erittäin alhaisesta vakuudesta lahjoituksen jälkeen.
Hyökkääjä toisti saman prosessin tyhjentääkseen stETH-, WBTC- ja USDC-markkinat, nettouttamalla yhteensä 197 miljoonaa dollaria.
On-chain-analyytikko ZachXBT huomattava että sama osoite oli aiemmin hyökännyt BNB Smart Chainin DeFI-protokollaa vastaan 346,000 XNUMX dollarilla ja käyttänyt yksityisyyssekoitinta Tornado Cashia näiden varojen pesuun.
Flash-lainat
Pikalaina on DeFi-ominaisuus, jonka avulla käyttäjät voivat lainata suuria rahasummia ilman vakuuksia. Laina on kuitenkin maksettava takaisin saman Ethereum-lohkon sisällä.
Flash-lainahyökkäykset ovat valitettavasti aivan liian yleisiä DeFissä. Lokakuussa 2021 toinen rahamarkkina, Cream Finance, kärsi a $ 130M flash-lainan hyväksikäyttö.
Haitalliset toimijat tyhjennetty $ 3.2 miljardia DeFi-alustoista viime vuonna erilaisten hyökkäysten kautta.
DeFi Fallout
Euler on laajalti integroitu laajempaan DeFi-ekosysteemiin, koska se on hyvin arvostettu ja tarjoaa likviditeettikannustimia, ja hyödyntäminen on vaikuttanut monia protokollia jotka joko tallettivat varoja Euleriin tai olivat epäsuorasti alttiita.
Hajautettu vaihto Balancer sanoi että sen hätäaliDAO on keskeyttänyt kaikki likviditeettipoolit, jotka sisältävät Euler-boosted USD:n (bbeUSD), ja asettanut bbeUSD:n palautustilaan.
Balancerin tiimin mukaan tappioriskiä ei enää ole. Se lisäsi, että bbeUSD LP:t voivat poistua sijoituksistaan, kun Euler-tiimiltä saadaan lisäselvyyttä.
Angle Protocol, euroon sidotun vakaan eurokolikon liikkeeseenlaskija, sanoi että se altistui 17.6 miljoonan dollarin USDC:n arvolle ja on julkaissut a jälkipuinti.
Kyseisen älykkään sopimuksen auditoi Sherlock, joka on hyväksytty 4.5 miljoonan dollarin maksu vakuutusrahastostaan.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
- Lähde: https://thedefiant.io/euler-200m-exploit/
- :On
- 000
- 2021
- 2023
- 214
- a
- pystyy
- Tili
- toimijoiden
- lisä-
- osoite
- asianmukaisesti
- Kaikki
- mahdollistaa
- määrät
- analyytikko
- ja
- Toinen
- OVAT
- AS
- Varat
- At
- hyökkäys
- Hyökkäykset
- tarkastettu
- tilintarkastajat
- Balance
- swing
- saldot
- BE
- ovat
- Suurimmat
- Tukkia
- BnB
- BNB Smart Chain
- lainata
- laajempaa
- Vika
- by
- nimeltään
- tapaus
- kassa
- ketju
- chainalysis
- selkeys
- Dokumentaatio
- vakuutena
- yhdistelmä
- Yhteinen
- yhteisö
- sopimus
- Muuntaminen
- Ydin
- luoda
- luotu
- Tällä hetkellä
- DAI
- defi
- DeFi-ekosysteemi
- defi hyödyntää
- defi-alustat
- DEFI-PROTOKOLLA
- talletettu
- Alennus
- lahjoittaa
- valutettu
- ekosysteemi
- myöskään
- hätä
- käytössä
- täytäntöönpano
- varmistaa
- ethereum
- ethereum-turvallisuus
- EUL
- esimerkki
- ylittää
- Vaihdetaan
- poistuminen
- Käyttää hyväkseen
- hyödynnetään
- avoin
- Valotus
- erittäin
- Ominaisuus
- rahoittaa
- Yritys
- salama
- pikalainan hyödyntäminen
- varten
- alkaen
- toiminto
- rahasto
- varat
- edelleen
- hallinto
- Puoli
- sankari
- Kuitenkin
- HTTPS
- in
- kannustimet
- kannustetut
- sisältää
- vakuutus
- integroitu
- kysymys
- liikkeeseenlaskijan
- IT
- SEN
- Labs
- suuri
- Sukunimi
- Viime vuonna
- Laki
- lainvalvontaviranomaisten
- lainanantajat
- luotonanto
- lainaprotokolla
- LIDO
- likvidoida
- MYÖNNETTY
- Selvitystila
- likviditeetti
- likviditeetti poolit
- lainata
- lukittu
- pois
- Matala
- LP:
- merkittävä
- onnistui
- markkinat
- markkinat
- maksimi
- mikseri
- tila
- raha
- rahamarkkinat
- kk
- lähes
- Käsite
- saatu
- lokakuu
- of
- tarjotaan
- tarjoamalla
- on
- ONE
- toiminta
- huolto
- osa
- Suojakilpi
- Platforms
- Platon
- Platonin tietotieto
- PlatonData
- Altaat
- sijainti
- kantoja
- aiemmin
- hinta
- yksityisyys
- prosessi
- protokolla
- protokollat
- tarkoitus
- laittaa
- kysymys
- hinta
- toipua
- elpyminen
- viittaa
- julkaistu
- jäännökset
- toistuva
- edustaa
- Varanto
- johtua
- Riski
- sama
- sanoo
- turvallisuus
- setti
- pieni
- fiksu
- Älykäs ketju
- älykäs sopimus
- So
- lähde
- stablecoin
- seisoo
- STETH
- varastettu
- varastetut varat
- kärsii
- joukkue-
- että
- -
- heidän
- itse
- Kautta
- että
- symbolinen
- tokens
- liian
- tornado
- Tornado Cash
- Yhteensä
- kokonaisarvo lukittu
- raita
- TVL
- viserrys
- tyypit
- Uk
- vedenalainen
- us
- USD
- USDC
- käyttäjä
- Käyttäjät
- arvo
- lajike
- alttius
- Herätä
- wBTC
- Mitä
- joka
- vaikka
- laajalti
- tulee
- with
- sisällä
- ilman
- työskentely
- arvoinen
- vuosi
- Zachxbt
- zephyrnet