去中心化金融(DeFi)領域記錄 巨大損失 2022 年。雖然許多人預計 2023 年會有不同的故事,但壞人仍在繼續他們利用 DeFi 的遊戲。 幾天前,Hedera 透露了一個 流動性池代幣損失 當黑客利用其主網智能合約代碼時。
但最新的 DeFi 攻擊發生在另一個去中心化金融協議 Euler Finance 上。 根據鏈上偵探的說法,攻擊者可能已經逃脫了超過 180 億美元的代幣。
歐拉金融損失數百萬資產
證書警報 報導 Twitter 上的事件表明,不良行為者已經盜取了 41 萬個 DAI,並且還在繼續計數。 它進一步警告用戶保持警惕,因為在發布推文時該漏洞仍在進行中。
幾個小時後,Certik Alert 更新稱黑客從 Euler Finance 竊取了超過 195 億美元。 據透露,這些資產包括 96,800 個 ETH 和 43.6 萬個 DAI 穩定幣,得出的結論是這是 2023 年迄今為止最大的一次利用。
Lookonchain 也 發布 這次攻擊表明黑客竊取了大量 DAI 穩定幣和以太坊代幣。
值得注意的是,CertiK Alert 透露,不良行為者將 101 個 ETH 代幣轉移到 0xc66,然後將它們存入 TornadoCash。 這種加密混合器通過在將資產發送到最終目的地之前將其與其他資產混合來掩蓋資產的移動。
以太坊 數據 顯示黑客將 Euler Finance 資金發送到兩個新錢包。 一個錢包擁有 34,186,225 個 DAI 和 88,752 個 ETH,而另一個錢包擁有超過 88,77,507 個 DAI 代幣。
鏈上偵探 ZachXBT 認為 壞人是幾週前在幣安智能鏈上利用協議的黑帽黑客。
安全公司和執法部門聯手修復漏洞
作為回應,Euler Finance 團隊已向用戶保證會努力阻止該漏洞利用。 該公司透露,它已將執法和安全專業人員帶到此事中,並將很快更新社區。
值得注意的是,安全公司 PeckShield 向 Euler Finance 通報了這一事件,邀請他們共同努力解決這個問題。 後來,保安公司宣布 發現 漏洞利用的根本原因。
與此同時,去中心化金融部門記錄了一項導致損失超過 8.5 萬美元的漏洞。 事件發生在上個月 鴨嘴獸,穩定幣 USP 背後的另一個去中心化金融協議。 該事件導致 USP 與美元脫鉤 50%。
DeFi協議 宣布 Twitter 上的事件,披露了不良行為者如何利用其 USP 償付能力檢查中的缺陷。
該團隊為應對這一事件做出了多項努力,例如提醒 Binance、Circle 和 Tether 凍結黑客的資金並協商賞金。
來自 Pixabay 的特色圖片和來自 Tradingview 的圖表
來源:https://bitcoinist.com/flash-loan-attack-drains-180-million-from-euler-finance/