Протокол Euler DeFi використано майже на 200 мільйонів доларів

Децентралізовані фінанси (DeFi) протокол кредитування Euler Фінанси зазнав експлойту, який призвів до втрати майже 200 мільйонів доларів.

Збитки сталися через чотири транзакції в DAI (DAI), Wrapped Bitcoin (WBTC), стейк-ефір (sETH) і USDC, відповідно до аудитор смарт-контрактів BlockSec. Для здійснення атаки зловмисник використовував флеш-кредит.

«Ми знаємо, і наша команда наразі співпрацює з фахівцями з безпеки та правоохоронними органами», — сказав Euler Фінанси. сказав у твіті. «Ми опублікуємо додаткову інформацію, щойно її отримаємо».

Флеш-кредити дозволяють користувачам DeFi позичати мільйони доларів під нульову заставу. Це T Крипто чи безкоштовні гроші: позику потрібно повернути до завершення транзакції, інакше смарт-контракт скасовує транзакцію – ніби позики ніколи не існувало. Вони є популярним способом для зловмисників отримати кошти для здійснення експлойтів у децентралізованих системах. У квітні 2022 року стейблкойн-протокол Beanstalk було злито на 182 мільйони доларів, а в травні 2022 року більше 1,2 мільйона доларів було вилучено з Inverse Фінанси.

Зловмисники Euler використовували позику, щоб тимчасово обдурити протокол, щоб він помилково припустив, що він містить невелику кількість eToken, допоміжного токена, випущеного Euler на основі будь-якого токена, розміщеного в протоколі. Окремий dToken, або борговий токен, також випускається Euler, щоб ліквідація в ланцюзі автоматично запускалася, коли кількість dTokens перевищує кількість eTokens, що зберігаються на платформі.

Зловмисник взяв стейблкоїни DAI на суму понад 30 мільйонів доларів, використовуючи флеш-позики з протоколів DeFi Balancer і Aave, показують дані в ланцюжку. Близько 20 мільйонів доларів з них було надіслано компанії Euler, на яку зловмисник отримав eDAI на суму 19,5 мільйонів доларів.

Потім зловмисник позичив у Ейлера суму, яка в 10 разів перевищує депозит, отримавши 195,6 мільйона eDAI та 200 мільйонів dDAI. Зловмисник погасив частину початкового боргу, використовуючи кошти, що залишилися, обманом змусивши протокол помилково припустити, що він заборгував вкладникам більше, ніж мав.

Експлойти DeFi, коли хакери використовують відкритий вихідний код платформи, щоб отримати неавторизований доступ до її активів, є ONE з головних проблем галузі.

За даними аналітичної компанії Chainalysis, що займається блокчейном, було вкрадено понад 3 мільярди доларів від протоколів DeFi за допомогою хаків або експлойтів у 2022 році.

Читайте також: Oasis використовує власне програмне забезпечення гаманця, щоб конфіскувати Крипто , викрадену під час злому Wormhole

ОНОВЛЕННЯ (13 березня, 10:10 UTC): Додає коментар від Euler Фінанси та інформацію про характер експлойтів та їх поширеність у індустрії DeFi

ОНОВЛЕННЯ (13 березня, 12:15 UTC): Оновлює суму, взяту в заголовку, перший абзац; додає вектор атаки у другому абзаці, деталі атаки починаються з п’ятого.