Đã kích hoạt mã lỗi Flash Loan Attack
Euler, một giao thức cho vay nắm giữ hơn 400 triệu đô la tài sản của người dùng tính đến ngày hôm qua, đã bị khai thác trong gần $ 200M trong những gì có thể là khai thác DeFi lớn nhất năm 2023.
Kẻ tấn công đã thành công ăn cắp gần 136 triệu đô la stETH của Lido Finance, 34 triệu đô la USDC, 18.5 triệu đô la WBTC và 8.8 triệu đô la DAI.
Mã thông báo quản trị EUL của giao thức đã mất hơn một nửa giá trị sau cuộc tấn công.
Đội Euler có xác nhận rằng nó đang làm việc với TRM Labs, Chainalysis và cộng đồng bảo mật Ethereum rộng lớn hơn để theo dõi và cố gắng khôi phục số tiền bị đánh cắp. Cơ quan thực thi pháp luật của Vương quốc Anh và Hoa Kỳ cũng đã được thông báo.
Tổng giá trị bị khóa (TVL) của Euler hiện chỉ ở mức hơn 10 triệu đô la.
Chức năng dễ bị tổn thương
Việc khai thác bắt nguồn từ một lỗ hổng trong chức năng hợp đồng thông minh được gọi là 'donateToReserve' đã được thêm vào như một phần của cuộc đại tu lớn cách đây XNUMX tháng và cho phép người dùng quyên góp số dư nhỏ cho quỹ dự trữ của giao thức.
Euler sử dụng hai loại mã thông báo để theo dõi số dư của người dùng. eTokens đại diện cho tài sản thế chấp, trong khi dTokens đại diện cho các khoản nợ của người dùng.
Các vị trí đòn bẩy được thanh lý khi số dư dToken của người dùng vượt quá số dư eToken của họ và người thanh lý được khuyến khích làm như vậy thông qua chiết khấu do giao thức cung cấp để đảm bảo hoạt động trơn tru.
Theo một sau khi chết từ Omniscia, một trong những kiểm toán viên của Euler, vấn đề cốt lõi là chức năng quyên góp không bao gồm 'kiểm tra sức khỏe' để đảm bảo rằng người dùng vẫn được thế chấp đầy đủ sau khi quyên góp.
Do đó, kẻ tấn công có thể tạo một vị thế dưới nước và tự thanh lý bằng cách sử dụng một hợp đồng độc hại khác được tạo cho mục đích đó.
Hãng bảo mật Peckshield minh họa ví dụ về cuộc tấn công sử dụng thị trường DAI của Euler, được khai thác với giá 8.8 triệu đô la.
Tỷ lệ chuyển đổi đề cập đến chiết khấu thanh lý, được đặt ở mức tối đa 25% trong trường hợp này do tài sản thế chấp sau khi đóng góp tài khoản cực kỳ thấp.
Kẻ tấn công đã lặp lại quy trình tương tự để rút cạn thị trường stETH, WBTC và USDC, thu về tổng cộng 197 triệu đô la.
Nhà phân tích trên chuỗi ZachXBT lưu ý rằng cùng một địa chỉ trước đó đã tấn công giao thức DeFI trên Chuỗi thông minh BNB với giá 346,000 đô la và sử dụng bộ trộn quyền riêng tư Tornado Cash để rửa các khoản tiền đó.
Cho vay flash
Khoản vay nhanh là một tính năng DeFi cho phép người dùng vay số tiền lớn mà không cần đăng bất kỳ tài sản thế chấp nào. Tuy nhiên, khoản vay phải được hoàn trả trong cùng một khối Ethereum.
Thật không may, các cuộc tấn công flash loan đều quá phổ biến trong DeFi. Vào tháng 2021 năm XNUMX, một thị trường tiền điện tử khác, Cream Finance, bị ảnh hưởng $ 130M khai thác khoản vay chớp nhoáng.
diễn viên độc hại cạn kiệt 3.2 tỷ USD từ các nền tảng DeFi vào năm ngoái thông qua nhiều cuộc tấn công.
Sự cố DeFi
Euler được tích hợp rộng rãi với hệ sinh thái DeFi rộng lớn hơn nhờ sự kết hợp giữa việc được đánh giá cao và cung cấp các ưu đãi thanh khoản, và việc khai thác đã ảnh hưởng đến nhiều giao thức đã gửi tiền vào Euler hoặc có tiếp xúc gián tiếp.
Sàn giao dịch phi tập trung nói rằng subDAO khẩn cấp của nó đã tạm dừng tất cả các nhóm thanh khoản có chứa USD được tăng cường bởi Euler (bbeUSD) và đặt bbeUSD ở chế độ khôi phục.
Nhóm Balancer cho biết không có nguy cơ mất mát nào nữa. Nó nói thêm rằng LP bbeUSD sẽ có thể thoát khỏi vị trí của họ sau khi có thêm thông tin rõ ràng từ nhóm Euler.
Angle Protocol, nhà phát hành của đồng tiền ổn định agEUR được chốt bằng đồng euro, nói rằng nó đã được tiếp xúc với giai điệu của USDC trị giá 17.6 triệu đô la và đã phát hành một sau khi chết.
Hợp đồng thông minh được đề cập đã được kiểm toán bởi Sherlock, công ty đã phê duyệt khoản thanh toán 4.5 triệu đô la từ quỹ bảo hiểm của nó.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://thedefiant.io/euler-200m-exploit/
- :là
- 000
- 2021
- 2023
- 214
- a
- Có khả năng
- Tài khoản
- diễn viên
- thêm
- địa chỉ
- đầy đủ
- Tất cả
- cho phép
- số lượng
- phân tích
- và
- Một
- LÀ
- AS
- Tài sản
- At
- tấn công
- Các cuộc tấn công
- kiểm toán
- kiểm toán viên
- Cân đối
- cân bằng
- số dư
- BE
- được
- lớn nhất
- Chặn
- bnb
- Chuỗi thông minh BNB
- vay
- rộng hơn
- Bug
- by
- gọi là
- trường hợp
- tiền mặt
- chuỗi
- chuỗi
- rõ ràng
- Bên
- thế chấp
- kết hợp
- Chung
- cộng đồng
- hợp đồng
- Chuyển đổi
- Trung tâm
- tạo
- tạo ra
- Hiện nay
- DAI
- Defi
- Hệ sinh thái DeFi
- khai thác defi
- nền tảng defi
- GIAO THỨC DEFI
- ký gửi
- Giảm giá
- tặng
- thoát nước
- hệ sinh thái
- hay
- trường hợp khẩn cấp
- kích hoạt
- thực thi
- đảm bảo
- ethereum
- bảo mật ethereum
- E.U.L
- ví dụ
- vượt quá
- Sàn giao dịch
- Ra
- Khai thác
- khai thác
- tiếp xúc
- Tiếp xúc
- cực kỳ
- Đặc tính
- tài chính
- Công ty
- Đèn flash
- khai thác khoản vay nhanh
- Trong
- từ
- chức năng
- quỹ
- quỹ
- xa hơn
- quản trị
- Một nửa
- Được tổ chức
- Tuy nhiên
- HTTPS
- in
- Ưu đãi
- khuyến khích
- bao gồm
- bảo hiểm
- tích hợp
- vấn đề
- Tổ chức phát hành
- IT
- ITS
- Phòng thí nghiệm
- lớn
- Họ
- Năm ngoái
- Luật
- thực thi pháp luật
- người cho vay
- cho vay
- giao thức cho vay
- LIDO
- thanh lý
- THANH LÝ
- Thanh lý
- Thanh khoản
- nhóm thanh khoản
- cho vay
- khóa
- sự mất
- Thấp
- LP
- chính
- quản lý
- thị trường
- thị trường
- tối đa
- máy trộn
- Chế độ
- tiền
- thị trường tiền tệ
- tháng
- gần
- Khái niệm
- thu được
- Tháng Mười
- of
- cung cấp
- cung cấp
- on
- ONE
- hoạt động
- Đại tu
- một phần
- tấm chắn
- Nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Hồ bơi
- vị trí
- vị trí
- trước đây
- giá
- riêng tư
- quá trình
- giao thức
- giao thức
- mục đích
- đặt
- câu hỏi
- Tỷ lệ
- Phục hồi
- phục hồi
- đề cập
- phát hành
- vẫn còn
- lặp đi lặp lại
- đại diện
- Dự trữ
- kết quả
- Nguy cơ
- tương tự
- nói
- an ninh
- định
- nhỏ
- thông minh
- Chuỗi thông minh
- hợp đồng thông minh
- So
- nguồn
- stablecoin
- đứng
- DỪNG LẠI
- ăn cắp
- tiền bị đánh cắp
- Khổ
- nhóm
- việc này
- Sản phẩm
- cung cấp their dịch
- tự
- Thông qua
- đến
- mã thông báo
- Tokens
- quá
- cơn lốc xoáy
- Tiền mặt lốc xoáy
- Tổng số:
- tổng giá trị bị khóa
- theo dõi
- TVL
- loại
- Uk
- dưới nước
- us
- Đô la Mỹ
- USDC
- người sử dang
- Người sử dụng
- giá trị
- nhiều
- dễ bị tổn thương
- Đánh thức
- wTCTC
- Điều gì
- cái nào
- trong khi
- rộng rãi
- sẽ
- với
- ở trong
- không có
- đang làm việc
- giá trị
- năm
- Zachxbt
- zephyrnet