13 年 2023 月 196 日,基於以太坊的非託管借貸協議 Euler Finance 成為閃電貸攻擊的受害者。 攻擊者設法竊取了數以百萬計的各種加密貨幣,包括 Dai、USD Coin、質押的 Ether 和包裝比特幣。 根據鏈上數據,攻擊者進行了多筆交易,盜取了近 XNUMX 億美元,成為今年最大的黑客攻擊。
被盜資金明細如下:Dai 87 萬美元,USDC 51 萬美元,stETH 40 萬美元,WBTC 17 萬美元。 歐拉金融尚未就此次攻擊發表官方聲明,被盜資金是否會被追回尚不清楚。
加密貨幣分析公司 Meta Seluth 表示,此次攻擊與一個月前發生的通縮攻擊有關。 攻擊者使用多鏈橋將資金從幣安智能鏈(BSC)轉移到以太坊,並於今天發起了攻擊。 另一位著名的鏈上偵探 ZachXBT 重申了同樣的觀點,並表示資金的流動和攻擊的性質似乎與上個月利用基於 BSC 的協議的黑帽黑客非常相似。
對 Euler Finance 的攻擊凸顯了與閃電貸相關的風險,閃電貸是一種無抵押貸款,允許交易者藉入大量資金而無需將任何資產作為抵押品。 閃電貸在 DeFi 領域越來越受歡迎,並被用於多次引人注目的攻擊,包括 600 年 2021 月 Poly Network 遭受的 XNUMX 億美元黑客攻擊。
閃電貸攻擊是 DeFi 生態系統日益關注的問題,一些項目已採取措施減輕與這些貸款相關的風險。 例如,流行的 DeFi 借貸平台 Aave 對閃貸實施了冷卻期,要求借款人等待一段時間才能再次借貸。 同樣,Compound Finance 對快速貸款收取費用以阻止攻擊者。
Euler Finance 是最新一個成為閃電貸攻擊受害者的 DeFi 項目,凸顯了 DeFi 生態系統需要更好的安全措施。 隨著 DeFi 領域的持續增長,必須實施強大的安全措施來保護用戶的資金並防止此類攻擊在未來發生。
資料來源:https://blockchain.news/news/euler-finance-suffers-flash-loan-attackloses-millions-in-multiple-cryptocurrencies