Hajautettu rahoitussektori (DeFi) kirjattiin valtavia tappioita Vuonna 2022. Vaikka monet odottivat toisenlaista tarinaa vuonna 2023, huonot näyttelijät ovat jatkaneet DeFin hyväksikäyttöä. Muutama päivä sitten Hedera paljasti a likviditeettipoolien tokenien menetys kun hakkeri käytti hyväkseen sen mainnet smart sopimuskoodia.
Mutta viimeisin DeFi-hyökkäys tapahtui Euler Financeen, joka on toinen hajautettu rahoitusprotokolla. Ketjututkijan mukaan hyökkääjä saattoi päästä eroon yli 180 miljoonan dollarin rahakkeista.
Euler Finance menettää miljoonia omaisuutta
Certik Alert raportoitu Twitterissä tapahtuneesta tapauksesta paljasti, että huonot näyttelijät ovat varastaneet 41 miljoonaa DAI:ta ja niiden määrä on edelleen kesken. Se meni pidemmälle varoittaakseen käyttäjiä olemaan valppaita, koska hyväksikäyttö oli vielä kesken twiitin aikaan.
Muutaman tunnin kuluttua Certik Alert päivitti, että hakkeri oli varastanut yli 195 miljoonaa dollaria Euler Financesta. Se paljasti, että varat käsittävät 96,800 43.6 ETH:ta ja 2023 miljoonaa DAI-stabiilia kolikkoa, mikä päätteli, että tämä oli tähän mennessä suurin hyödyntäminen vuonna XNUMX.
Lookonchain myös posted hyökkäys paljasti, että hakkerit ovat varastaneet valtavia DAI-stablekolikoita ja Ethereum-tokeneita.
Erityisesti CertiK Alert paljasti, että huonot näyttelijät siirsivät 101 ETH-merkkiä 0xc66:een ennen kuin tallettivat ne TornadoCashiin. Tämä kryptosekoitin peittää omaisuuden liikkumisen sekoittamalla ne muihin ennen lähettämistä lopulliseen määränpäähän.
Eteerinen skannaus tiedot osoittaa, että hakkerit lähettivät Euler Finance -varat kahteen uuteen lompakkoon. Yhdessä lompakossa on 34,186,225 88,752 88,77,507 DAI:ta ja XNUMX XNUMX ETH:ta, kun taas toisessa on yli XNUMX XNUMX XNUMX DAI-tunnusta.
Ketjussa toimiva ZachXBT ajattelee huonot näyttelijät ovat mustahattu-hakkereita, jotka käyttävät hyväkseen Binance Smart Chainin protokollia muutama viikko sitten.
Turvatoimisto- ja lainvalvontatiimit korjaavat hyväksikäytön
Vastauksena Euler Finance -tiimi on vakuuttanut käyttäjille, että he työskentelevät hyväksikäytön lopettamiseksi. Yritys paljasti, että se oli tuonut lainvalvonta- ja turvallisuusalan ammattilaisia asiaan ja päivittää yhteisöä pian.
Erityisesti turvallisuusyritys PeckShield varoitti tapauksesta Euler Financelle ja kehotti heitä työskentelemään yhdessä ja ratkaisemaan se. Myöhemmin vartijayhtiö ilmoitti niin löysi hyväksikäytön perimmäinen syy.
Samaan aikaan hajautettu rahoitussektori oli kirjannut hyväksikäytön, joka johti yli 8.5 miljoonan dollarin tappioon. Tapaus sattui viime kuussa Vesinokkaeläin, toinen hajautettu rahoitusprotokolla vakaan kolikon USP:n takana. Tapaus aiheutti USP:n eron USD:stä 50 %.
DeFi-protokolla ilmoitti tapaus Twitterissä, paljastaen kuinka huonot toimijat käyttivät hyväkseen virhettä sen USP:n vakavaraisuustarkastuksessa.
Tiimi teki useita ponnisteluja tapauksen torjumiseksi, kuten varoitti Binancea, Circleä ja Tetheriä jäädyttämään hakkerin varat ja neuvottelemaan palkkiosta.
Suositeltu kuva Pixabaysta ja kaavio Tradingviewsta
Lähde: https://bitcoinist.com/flash-loan-attack-drains-180-million-from-euler-finance/