Condividi questo articolo
BTC
$103,671.45
+
1.23%ETH
$2,624.74
+
2.71%USDT
$1.0003
+
0.01%XRP
$2.4270
-
2.21%BNB
$654.80
+
0.19%SOL
$172.83
+
0.97%USDC
$0.9998
-
0.00%DOGE
$0.2276
+
0.25%ADA
$0.7793
+
0.86%TRX
$0.2722
+
1.02%SUI
$3.9170
+
4.87%LINK
$16.35
+
0.13%AVAX
$23.85
-
0.57%XLM
$0.2982
+
0.07%HYPE
$26.74
+
7.44%SHIB
$0.0₄1505
-
0.10%HBAR
$0.2009
+
0.52%LEO
$8.8687
-
1.55%BCH
$399.29
+
1.93%TON
$3.1459
+
2.03%Pubblicità
14:08:11:50
14
DAY
08
HOUR
11
MIN
50
SEC
Protocollo DeFi di Euler sfruttato per quasi 200 milioni di dollari
Le perdite si sono verificate in quattro transazioni in DAI (DAI), Wrapped Bitcoin (WBTC), Staking Ether (sETH) e USDC dopo che l'aggressore ha condotto un attacco di prestito flash.
Finanza decentralizzataIl protocollo di prestito (DeFi) Euler Finanza è stato vittima di un exploit che ha causato la perdita di quasi 200 milioni di dollari.
Le perdite si sono verificate in quattro transazioni in DAI (DAI), Wrapped Bitcoin (Il WBTC), ether puntato (sETH) e USDC, secondo revisore dei contratti intelligenti BlockSecL'aggressore ha utilizzato un prestito lampo per condurre l'attacco.
La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi Tutte le NewsletterIscrivendoti, riceverai email sui prodotti CoinDesk e accetti i nostri termini di uso e politica sulla privacy.
"Siamo consapevoli e il nostro team sta attualmente lavorando con professionisti della sicurezza e forze dell'ordine", ha affermato Euler Finanza ha detto in un tweet"Comunicaremo ulteriori informazioni non appena le avremo."
I prestiti flash consentono agli utenti DeFi di prendere in prestito milioni di dollari senza alcuna garanzia. T si tratta di magia Cripto o denaro gratuito: il prestito deve essere rimborsato prima che la transazione termini o lo smart contract inverte la transazione, come se il prestito non fosse mai esistito. Sono un modo popolare per gli aggressori di ottenere fondi per condurre exploit su sistemi decentralizzati. Ad aprile 2022, il protocollo della stablecoin Beanstalk è stato prosciugato di 182 milioni di dollari e a maggio 2022, più di 1,2 milioni di dollari sono stati sottratti a Inverse Finanza.
Gli aggressori di Euler hanno utilizzato il prestito per ingannare temporaneamente il protocollo, facendogli credere falsamente di detenere una piccola quantità di eToken, un token collaterale emesso da Euler in base a qualsiasi token venga depositato sul protocollo. Un dToken separato, o token di debito, viene inoltre emesso da Euler in modo che una liquidazione on-chain venga automaticamente attivata quando la quantità di dToken supera la quantità di eToken detenuti sulla piattaforma.
L'attaccante ha prelevato oltre 30 milioni di $ di stablecoin DAI utilizzando prestiti flash dai protocolli DeFi Balancer e Aave, come mostrano i dati on-chain. Circa 20 milioni di $ sono stati inviati a Euler, su cui l'attaccante ha ricevuto 19,5 milioni di $ di eDAI.
L'attaccante ha quindi preso in prestito 10 volte l'importo depositato da Euler, ricevendo 195,6 milioni di eDAI e 200 milioni di dDAI. L'attaccante ha rimborsato parte del debito iniziale utilizzando i fondi rimanenti, ingannando il protocollo nel presumere falsamente di dover di più ai depositanti di quanto effettivamente detenesse.
5/7
— Igor Igamberdiev (@FrankResearcher) March 13, 2023
7) Donate 10x of repaid funds using donateToReserves() => sent 100M eDAI to Euler
Liquidator:
8) Liquidate a violator’s account using liquidate() because eDAI < dDAI => received 310M eDAI and 259M dDAI of debt from the violator pic.twitter.com/JTHrPTY2Gt
Gli exploit DeFi, in cui gli hacker sfruttano la natura open source del codice di una piattaforma per ottenere un accesso non autorizzato ai suoi asset, rappresentano ONE dei principali problemi che affliggono il settore.
Secondo la società di analisi blockchain Chainalysis, sono stati rubati oltre 3 miliardi di dollaridai protocolli DeFi tramite hack o exploit nel 2022.
Continua a leggere: Oasis sfrutta il suo software di portafoglio per sequestrare le Cripto rubate durante l'hacking del wormhole
AGGIORNAMENTO (13 marzo, 10:10 UTC):Aggiunge un commento di Euler Finanza e informazioni sulla natura degli exploit e sulla loro prevalenza nel settore DeFi
AGGIORNAMENTO (13 marzo, 12:15 UTC):Aggiorna l'importo preso nel titolo, primo paragrafo; aggiunge il vettore di attacco nel secondo paragrafo, i dettagli dell'attacco iniziano nel quinto.
Jamie Crawley
Jamie has been part of CoinDesk's news team since February 2021, focusing on breaking news, Bitcoin tech and protocols and crypto VC. He holds BTC, ETH and DOGE.
Shaurya Malwa
Shaurya is the Co-Leader of the CoinDesk tokens and data team in Asia with a focus on crypto derivatives, DeFi, market microstructure, and protocol analysis.
Shaurya holds over $1,000 in BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, AAVE, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT, and ORCA.
He provides over $1,000 to liquidity pools on Compound, Curve, SushiSwap, PancakeSwap, BurgerSwap, Orca, AnySwap, SpiritSwap, Rook Protocol, Yearn Finance, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader Joe, and SUN.
