- Még mindig nem világos, hogy milyen sérülékenységet használtak ki a támadás megindítására.
- A támadó hat különálló gyorskölcsönből álló láncot alkalmazott.
A BlockSec audit platform szerint a decentralizált pénzügy (Defi) platformon az Euler Finance több mint 196.9 millió dollár értékű támadás áldozata lett. A hackerek 135.8 millió dollár értékű Staked Ethereummal (stETH), 33.8 millió dollár értékű Kör stablecoin USDC, és 8.7 millió dollár értékű decentralizált stablecoin DAI.
Euler Finance egy kriptovaluta kölcsönzési és -kölcsönzési platform, ahol a résztvevők kamatot keresnek, ha további eszközöket helyeznek el a rendszerben. A BlockSec képviselője szerint még mindig nem világos, hogy milyen sérülékenységet használtak ki a támadás megindítására. Ennek ellenére a támadó hat különálló gyorskölcsönből álló láncot alkalmazott. A gyorskölcsön egyfajta kripto-natív kölcsön, amelyben a hitelfelvevő és a hitelező egyszerre hajtja végre a tranzakciót.
A natív token eltalál
Egyesek szerint a projektben használt intelligens szerződések „donateToReserves” funkciója a gyenge pontja. Euler piacelemzése szerint a WBTC-piacon körülbelül 200 dollár, az USDC-piacon pedig 208 dollár kölcsönözhető. CEST délelőtt 11 óra körül az összes elérhető DAI és stETH törölve lett. Jelenleg renderelési hiba van a piacok oldalán.
Euler a Twitteren közölte, hogy a csapat tisztában van vele, és most már együttműködik a biztonsági szakértőkkel és a bűnüldöző szervekkel. Amint megtudja a további részleteket, frissíti.
A teljes zárolt érték (TVL), vagyis az alkalmazásban lévő összes eszköz értéke a feltörés előtt 237.9 millió dollár volt, a DeFi Llama jelentése szerint. A CMC adatai szerint a DeFi projekt natív token EUL-je 50%-kal csökkent az elmúlt órában.
Neked ajánlott:
A hacker tokeneket lop a Hederától, kihasználva az intelligens szerződések sebezhetőségét
Forrás: https://thenewscrypto.com/defi-platform-euler-finance-loses-197-million-in-flash-loan-exploit/