Euler Finance 是一種 DeFi 借貸協議,在閃電貸攻擊中被利用了近 200 億美元。
在攻擊中丟失的內容包括 8.7 萬美元的 DAI、18.5 萬美元的 WBTC、135.8 億美元的 stETH 和 33.8 萬美元的 USDC, 信息 由 BlockSec 編譯顯示。
“我們知道,我們的團隊目前正在與安全專業人員和執法部門合作。 我們將在獲得更多信息後立即發布,”Euler Labs 啾啾.
閃電貸攻擊在 DeFi 中很常見 - 包括一些類似的大型漏洞利用,例如 Beanstalk 虧損 182 億美元 四月2022。
在傳統的閃電貸中,交易者可以在沒有任何抵押品的情況下借入加密貨幣,但這些資產必須在同一筆交易中歸還。
Euler 的利用者通過欺騙其智能合約相信抵押代幣比債務代幣少,在攻擊中使用了一系列六種不同的快速貸款。
根據區塊鏈安全和數據分析公司 PeckShield 的說法,“黑客攻擊之所以成為可能,是因為其捐贈和清算的邏輯存在缺陷。”
“具體來說,donateToReserves 需要確保捐贈者仍然有超額抵押,”該公司 啾啾. “而且清算需要確保從借款到抵押資產的*正確*轉換率。”
漏洞利用之後,Euler 的原生代幣 (EUL) 的價格下跌了 55% 以上。 在撰寫本文時,它的貨幣交易價格為 2.75 美元, 根據 到CoinGecko。
每天晚上將當天的頂級加密貨幣新聞和見解發送到您的電子郵件中。 訂閱 Blockworks 的免費通訊 。
想要將 alpha 直接發送到您的收件箱嗎? 從中獲取退化交易理念、治理更新、代幣表現、不容錯過的推文等 Blockworks Research 的每日匯報.
等不及了? 以最快的方式獲取我們的新聞。 加入我們的電報 並按照我們上 Google新聞.
資料來源:https://blockworks.co/news/euler-suffers-200m-exploit