Code Bug เปิดใช้งานการโจมตีของ Flash Loan
ออยเลอร์ ซึ่งเป็นโปรโตคอลการให้ยืมที่ถือครองทรัพย์สินของผู้ใช้มากกว่า 400 ล้านดอลลาร์ ณ เมื่อวานนี้ ได้ถูกใช้ประโยชน์เกือบ $ 200M ในสิ่งที่อาจเป็นการใช้ประโยชน์จาก DeFi ครั้งใหญ่ที่สุดของปี 2023
ผู้โจมตีจัดการเพื่อ ขโมย เกือบ $136M จาก Lido Finance's stETH, $34M จาก USDC, $18.5M จาก WBTC และ $8.8M ใน DAI
โทเค็นการกำกับดูแล EUL ของโปรโตคอลสูญเสียมูลค่าไปกว่าครึ่งจากการโจมตี
ทีมออยเลอร์มี ได้รับการยืนยัน ว่ากำลังทำงานร่วมกับ TRM Labs, Chainalysis และชุมชนความปลอดภัย Ethereum ที่กว้างขึ้นเพื่อติดตามและพยายามกู้คืนเงินที่ถูกขโมยไป หน่วยงานบังคับใช้กฎหมายของสหราชอาณาจักรและสหรัฐอเมริกาได้รับแจ้งเช่นกัน
มูลค่ารวมของออยเลอร์ที่ถูกล็อค (TVL) ปัจจุบันอยู่ที่มากกว่า 10 ล้านเหรียญสหรัฐ
ฟังก์ชั่นที่มีช่องโหว่
การใช้ประโยชน์เกิดจากช่องโหว่ในฟังก์ชันสัญญาอัจฉริยะที่เรียกว่า 'บริจาคเพื่อจอง' ที่เพิ่มเข้ามาเป็นส่วนหนึ่งของการยกเครื่องครั้งใหญ่เมื่อแปดเดือนก่อน และช่วยให้ผู้ใช้สามารถบริจาคยอดคงเหลือจำนวนเล็กน้อยให้กับเงินสำรองของโปรโตคอล
ออยเลอร์ใช้โทเค็นสองประเภทเพื่อติดตามยอดคงเหลือของผู้ใช้ eToken เป็นตัวแทนของสินทรัพย์ค้ำประกัน ในขณะที่ dToken เป็นตัวแทนของหนี้สินของผู้ใช้
ตำแหน่งเลเวอเรจจะถูกชำระบัญชีเมื่อยอดคงเหลือ dToken ของผู้ใช้เกินยอดคงเหลือ eToken ของพวกเขา และผู้ชำระบัญชีจะได้รับแรงจูงใจให้ทำเช่นนั้นผ่านส่วนลดที่เสนอโดยโปรโตคอลเพื่อให้การทำงานราบรื่น
ตาม ชันสูตรศพ จาก Omniscia ซึ่งเป็นหนึ่งในผู้ตรวจสอบบัญชีของออยเลอร์ ประเด็นหลักคือฟังก์ชันการบริจาคไม่มี 'การตรวจสุขภาพ' เพื่อให้แน่ใจว่าผู้ใช้ยังคงมีหลักประกันหลังการบริจาคอย่างเพียงพอ
เป็นผลให้ผู้โจมตีสามารถสร้างตำแหน่งใต้น้ำและกำจัดตัวเองโดยใช้สัญญาที่เป็นอันตรายอื่นที่สร้างขึ้นเพื่อจุดประสงค์นั้น
บริษัทรักษาความปลอดภัย Peckshield ที่แสดง การโจมตีโดยใช้ตลาด DAI ของออยเลอร์ ซึ่งถูกใช้ประโยชน์เป็นเงิน 8.8 ล้านดอลลาร์ เป็นตัวอย่าง
อัตราการแปลงหมายถึงส่วนลดการชำระบัญชีซึ่งกำหนดไว้สูงสุด 25% ในกรณีนี้ เนื่องจากการค้ำประกันบัญชีหลังการบริจาคต่ำมาก
ผู้โจมตีทำขั้นตอนเดิมซ้ำเพื่อระบายตลาด stETH, WBTC และ USDC ซึ่งทำเงินรวม $197 ล้าน
ZachXBT นักวิเคราะห์ออนไลน์ เด่น ที่อยู่เดียวกันนี้เคยโจมตีโปรโตคอล DeFI บน BNB Smart Chain ในราคา $346,000 และใช้ตัวผสมความเป็นส่วนตัว Tornado Cash เพื่อฟอกเงินเหล่านั้น
เงินกู้แฟลช
สินเชื่อแฟลชเป็นคุณลักษณะ DeFi ที่ช่วยให้ผู้ใช้สามารถยืมเงินจำนวนมากโดยไม่ต้องโพสต์หลักประกันใดๆ อย่างไรก็ตาม เงินกู้จะต้องชำระคืนภายในบล็อก Ethereum เดียวกัน
โชคไม่ดีที่การโจมตีด้วยเงินกู้แฟลชนั้นพบได้บ่อยใน DeFi ในเดือนตุลาคม 2021 Cream Finance ตลาดเงินอีกแห่งประสบปัญหา $ 130M การหาประโยชน์จากสินเชื่อแฟลช
นักแสดงที่เป็นอันตรายระบายออก $ 3.2 พันล้าน จากแพลตฟอร์ม DeFi เมื่อปีที่แล้วผ่านการโจมตีที่หลากหลาย
DeFi ออกมาเสีย
ออยเลอร์ถูกรวมเข้ากับระบบนิเวศ DeFi ที่กว้างขึ้นอย่างกว้างขวาง เนื่องจากการผสมผสานระหว่างการได้รับการยอมรับอย่างดีและการเสนอสิ่งจูงใจด้านสภาพคล่อง และการแสวงประโยชน์ได้ส่งผลกระทบต่อ โปรโตคอลมากมาย ที่ฝากเงินในออยเลอร์หรือได้รับความเสี่ยงทางอ้อม
Balancer แลกเปลี่ยนกระจายอำนาจ กล่าวว่า ว่า subDAO ฉุกเฉินได้หยุดพูลสภาพคล่องทั้งหมดที่มี USD ที่สนับสนุนออยเลอร์ (bbeUSD) ชั่วคราว และทำให้ bbeUSD อยู่ในโหมดการกู้คืน
ทีม Balancer กล่าวว่าไม่มีความเสี่ยงที่จะสูญเสียอีกต่อไป มันเสริมว่า bbeUSD LPs จะสามารถออกจากตำแหน่งได้เมื่อได้รับความชัดเจนเพิ่มเติมจากทีมออยเลอร์
Angle Protocol ผู้ออก Stablecoin AgEUR ที่ตรึงสกุลเงินยูโร กล่าวว่า ว่าได้สัมผัสกับ USDC มูลค่า 17.6 ล้านดอลลาร์และได้เปิดตัว a ชันสูตรศพ.
สัญญาอัจฉริยะที่เป็นปัญหาได้รับการตรวจสอบโดยเชอร์ล็อคซึ่งมี ได้รับการอนุมัติ การจ่ายเงิน 4.5 ล้านเหรียญจากกองทุนประกัน
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://thedefiant.io/euler-200m-exploit/
- :เป็น
- 000
- 2021
- 2023
- 214
- a
- สามารถ
- ลงชื่อเข้าใช้
- นักแสดง
- ที่เพิ่ม
- ที่อยู่
- อย่างเพียงพอ
- ทั้งหมด
- ช่วยให้
- จำนวน
- นักวิเคราะห์
- และ
- อื่น
- เป็น
- AS
- สินทรัพย์
- At
- โจมตี
- การโจมตี
- ผ่านการตรวจสอบ
- ผู้สอบบัญชี
- ยอดคงเหลือ
- แกว่ง
- ยอดคงเหลือ
- BE
- กำลัง
- ที่ใหญ่ที่สุด
- ปิดกั้น
- BNB
- BNB สมาร์ทเชน
- ยืม
- ที่กว้างขึ้น
- Bug
- by
- ที่เรียกว่า
- กรณี
- เงินสด
- โซ่
- chainalysis
- ความชัดเจน
- ประกอบ
- ค้ำประกัน
- การผสมผสาน
- ร่วมกัน
- ชุมชน
- สัญญา
- การแปลง
- แกน
- สร้าง
- ที่สร้างขึ้น
- ขณะนี้
- DAI
- Defi
- ระบบนิเวศ DeFi
- defi หาประโยชน์
- แพลตฟอร์ม defi
- โปรโตคอล DEFI
- ฝาก
- ส่วนลด
- บริจาค
- การระบายน้ำ
- ระบบนิเวศ
- ทั้ง
- กรณีฉุกเฉิน
- เปิดการใช้งาน
- การบังคับใช้
- ทำให้มั่นใจ
- ethereum
- ความปลอดภัยของ ethereum
- อียูล
- ตัวอย่าง
- เกินกว่า
- ตลาดแลกเปลี่ยน
- ทางออก
- เอาเปรียบ
- ใช้ประโยชน์
- ที่เปิดเผย
- การเปิดรับ
- อย่างยิ่ง
- ลักษณะ
- เงินทุน
- บริษัท
- แฟลช
- การหาประโยชน์จากสินเชื่อแฟลช
- สำหรับ
- ราคาเริ่มต้นที่
- ฟังก์ชัน
- กองทุน
- เงิน
- ต่อไป
- การกำกับดูแล
- ครึ่ง
- จัดขึ้น
- อย่างไรก็ตาม
- HTTPS
- in
- แรงจูงใจ
- แรงจูงใจ
- ประกอบด้วย
- ประกัน
- แบบบูรณาการ
- ปัญหา
- บริษัท ผู้ออกหลักทรัพย์
- IT
- ITS
- ห้องปฏิบัติการ
- ใหญ่
- ชื่อสกุล
- ปีที่แล้ว
- กฏหมาย
- การบังคับใช้กฎหมาย
- ผู้ให้ยืม
- การให้กู้ยืมเงิน
- โปรโตคอลการให้ยืม
- ลิโด้
- เซ้ง
- ชำระบัญชีแล้ว
- การชำระบัญชี
- สภาพคล่อง
- กลุ่มสภาพคล่อง
- เงินกู้
- ล็อค
- ปิด
- ต่ำ
- ซีรี่ส์
- สำคัญ
- การจัดการ
- ตลาด
- ตลาด
- สูงสุด
- เครื่องผสม
- โหมด
- เงิน
- ตลาดเงิน
- เดือน
- เกือบทั้งหมด
- ความคิด
- ที่ได้รับ
- ตุลาคม
- of
- เสนอ
- การเสนอ
- on
- ONE
- การดำเนินการ
- ยกเครื่อง
- ส่วนหนึ่ง
- เพคชิลด์
- แพลตฟอร์ม
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- สระว่ายน้ำ
- ตำแหน่ง
- ตำแหน่ง
- ก่อนหน้านี้
- ราคา
- ความเป็นส่วนตัว
- กระบวนการ
- โปรโตคอล
- โปรโตคอล
- วัตถุประสงค์
- ใส่
- คำถาม
- คะแนน
- กู้
- การฟื้นตัว
- หมายถึง
- การเผยแพร่
- ซากศพ
- ซ้ำแล้วซ้ำอีก
- แสดง
- สำรอง
- ผล
- ความเสี่ยง
- เดียวกัน
- พูดว่า
- ความปลอดภัย
- ชุด
- เล็ก
- สมาร์ท
- สมาร์ทเชน
- สัญญาสมาร์ท
- So
- แหล่ง
- stablecoin
- ยืน
- steTH
- ที่ถูกขโมย
- เงินที่ถูกขโมย
- ทนทุกข์ทรมาน
- ทีม
- ที่
- พื้นที่
- ของพวกเขา
- ตัวเอง
- ตลอด
- ไปยัง
- โทเค็น
- ราชสกุล
- เกินไป
- พายุทอร์นาโด
- เงินสดทอร์นาโด
- รวม
- ล็อคมูลค่าทั้งหมด
- ลู่
- TVL
- พูดเบาและรวดเร็ว
- ชนิด
- Uk
- ใต้น้ำ
- us
- USD
- USDC
- ผู้ใช้งาน
- ผู้ใช้
- ความคุ้มค่า
- ความหลากหลาย
- ความอ่อนแอ
- ปลุก
- wBTC
- อะไร
- ที่
- ในขณะที่
- อย่างกว้างขวาง
- จะ
- กับ
- ภายใน
- ไม่มี
- การทำงาน
- คุ้มค่า
- ปี
- ซัคxบต
- ลมทะเล