Секторът на децентрализираните финанси (DeFi) записа огромни загуби през 2022 г. Въпреки че мнозина очакваха различна история през 2023 г., лошите актьори продължиха играта си за използване на DeFi. Преди няколко дни Hedera разкри a загуба на ликвидност пулове жетони когато хакер е използвал кода на неговия интелигентен договор в основната мрежа.
Но последната DeFi атака се случи на Euler Finance, друг децентрализиран финансов протокол. Според детективите във веригата нападателят може да се е измъкнал с над 180 милиона долара в токени.
Euler Finance губи активи за милиони
Предупреждение за Certik съобщи инцидентът в Twitter, разкриващ, че лошите актьори са откраднали 41 милиона DAI и продължават да се броят. Той отиде по-далеч, за да предупреди потребителите да бъдат нащрек, тъй като експлойтът все още е в ход по време на туита.
След няколко часа Certik Alert актуализира, че хакерът е откраднал над 195 милиона долара от Euler Finance. Той разкри, че активите се състоят от 96,800 43.6 ETH и 2023 милиона DAI стабилни монети, като заключи, че това е най-големият експлойт през XNUMX г. досега.
Lookonchain също написали атаката разкрива, че хакерите са откраднали масивни стабилни монети DAI и Ethereum токени.
По-специално, CertiK Alert разкри, че лошите актьори са прехвърлили 101 ETH токена към 0xc66, преди да ги депозират в TornadoCash. Този крипто миксер маскира движението на активи, като ги смесва с други, преди да ги изпрати до крайна дестинация.
Етерескан данни показва, че хакерите са изпратили средствата на Euler Finance до два нови портфейла. Единият портфейл има 34,186,225 88,752 88,77,507 DAI и XNUMX XNUMX ETH, докато другият съдържа повече от XNUMX XNUMX XNUMX DAI токена.
На веригата детектив ZachXBT мисли лошите актьори са черни хакери, експлоатиращи протоколи на Binance Smart Chain преди няколко седмици.
Охранителна фирма и екипи на правоприлагащите органи, за да коригират експлойта
В отговор екипът на Euler Finance увери потребителите, че работят за спиране на експлойта. Фирмата разкри, че е привлякла специалисти от правоприлагащите органи и сигурността по въпроса и скоро ще актуализира общността.
По-специално, охранителната фирма PeckShield предупреди Euler Finance за инцидента, като ги покани да работят заедно и да го разрешат. По-късно охранителната фирма обяви, че е така открит първопричината за експлоатацията.
Междувременно децентрализираният финансов сектор регистрира експлойт, който доведе до загуба над 8.5 милиона долара. Инцидентът е станал миналия месец на птицечовка, друг децентрализиран финансов протокол зад стейбълкойн USP. Инцидентът причини 50% отклонение на USP от USD.
Протоколът DeFi оповестен инцидента в Twitter, разкривайки как лошите актьори са се възползвали от пропуск в проверката на платежоспособността на USP.
Екипът положи няколко усилия за борба с инцидента, като например сигнализиране на Binance, Circle и Tether за замразяване на средствата на хакера и преговори за награда.
Представено изображение от Pixabay и диаграма от Tradingview
Източник: https://bitcoinist.com/flash-loan-attack-drains-180-million-from-euler-finance/