Reģistrēts decentralizēto finanšu (DeFi) sektors milzīgus zaudējumus 2022. gadā. Lai gan daudzi gaidīja citu stāstu 2023. gadā, sliktie aktieri ir turpinājuši savu spēli, izmantojot DeFi. Dažas dienas atpakaļ Hedera atklāja a likviditātes fondu marķieru zaudēšana kad hakeris izmantoja tā galvenā tīkla viedā līguma kodu.
Bet pēdējais DeFi uzbrukums notika Euler Finance, vēl viens decentralizēts finanšu protokols. Pēc ķēdes sleuths domām, uzbrucējs, iespējams, ir ticis prom ar vairāk nekā 180 miljonu dolāru žetoniem.
Euler Finance zaudē miljoniem aktīvu
Certik Alert ziņots incidents vietnē Twitter, atklājot, ka sliktie aktieri ir nozaguši 41 miljonu DAI, un to skaits joprojām tiek skaitīts. Tas tika turpināts, lai brīdinātu lietotājus būt uzmanīgiem, jo tvīta laikā ļaunprātīga izmantošana joprojām notika.
Pēc dažām stundām Certik Alert atjaunināja, ka hakeris no Euler Finance nozadzis vairāk nekā 195 miljonus ASV dolāru. Tas atklāja, ka aktīvi ir 96,800 43.6 ETH un 2023 miljoni DAI stabilu monētu, secinot, ka tas bija līdz šim lielākais izlietojums XNUMX. gadā.
Lookonchain arī ievietojis uzbrukums atklāja, ka hakeri ir nozaguši milzīgas DAI stabilās monētas un Ethereum žetonus.
Proti, CertiK Alert atklāja, ka sliktie aktieri pārsūtīja 101 ETH marķieri uz 0xc66, pirms tos noguldīja TornadoCash. Šis kriptovalūtu maisītājs maskē aktīvu kustību, sajaucot tos ar citiem, pirms tos nosūta uz galamērķi.
Eteriski skenēt dati parāda, ka hakeri nosūtīja Euler Finance līdzekļus uz diviem jauniem makiem. Vienā makā ir 34,186,225 88,752 88,77,507 DAI un XNUMX XNUMX ETH, bet otrā ir vairāk nekā XNUMX XNUMX XNUMX DAI marķieri.
Ķēdes sleuth ZachXBT domā sliktie aktieri ir melno cepuru hakeri, kas dažas nedēļas atpakaļ izmanto Binance Smart Chain protokolus.
Drošības firma un tiesībaizsardzības komandas, lai novērstu Exploit
Atbildot uz to, Euler Finance komanda ir pārliecinājusi lietotājus strādāt, lai apturētu izmantošanu. Uzņēmums atklāja, ka ir piesaistījis tiesībaizsardzības un drošības profesionāļus šim jautājumam un drīzumā atjauninās kopienu.
Proti, drošības firma PeckShield brīdināja Euler Finance par incidentu, aicinot viņus strādāt kopā un atrisināt to. Vēlāk apsardzes firma paziņoja, ka tā ir bijusi atklāja ekspluatācijas pamatcēlonis.
Tikmēr decentralizētais finanšu sektors bija fiksējis ekspluatāciju, kas radīja zaudējumus virs 8.5 miljoniem ASV dolāru. Incidents notika pagājušajā mēnesī plkst Pīļknābis, vēl viens decentralizēts finanšu protokols aiz stabilas monētas USP. Incidents izraisīja USP atkāpšanos no USD par 50%.
DeFi protokols paziņoja incidents Twitter, atklājot, kā sliktie aktieri izmantoja trūkumu tās USP maksātspējas pārbaudē.
Komanda veica vairākas pūles, lai cīnītos pret incidentu, piemēram, brīdināja Binance, Circle un Tether, lai iesaldētu hakera līdzekļus un vienotos par veltēm.
Piedāvātais attēls no Pixabay un diagramma no Tradingview
Avots: https://bitcoinist.com/flash-loan-attack-drains-180-million-from-euler-finance/