Decentralizuotas finansavimas (defiPranešama, kad platforma „Euler Finance“ patyrė maždaug 196.9 mln. USD išnaudojimą vienai audito platformai „BlockSec“.
Užpuolikas iš decentralizuoto pasisavino 8.7 mln stablokinas DAI, 18.5 mln. USD Wrapped Bitcoin (WBTC), didžiuliai 135.8 mln. USD Staked Ethereum (stETH) ir dar 33.8 mln. USD Circle USD stabilios monetos. USDC.
„Euler Finance“ yra kriptovaliutų skolinimosi ir skolinimo platforma, leidžianti vartotojams užsidirbti palūkanų už įvairių aktyvų įtraukimą į protokolą.
Pasak BlockSec atstovas Atšaukti kad šakninis pažeidžiamumas vis dar nežinomas, tačiau užpuolikas panaudojo šešių skirtingų greitųjų paskolų seriją, kad sustiprintų ataką. Greitoji paskola yra kriptovaliutų paskola, kai vartotojas pasiskolina ir grąžina lėšas atlikdamas tą pačią operaciją.
kiti pranešė kad projekto išmaniųjų sutarčių funkcija „donateToReserves“ yra pagrindinis pažeidžiamumas.
Eulerio rinkos duomenys rodo, kad WBTC skolinimo rinkoje yra maždaug 200 USD, o USDC - 208 USD. Remiantis duomenimis, gautais 11 val. CEST, DAI ir stETH rinkos buvo visiškai nusausintos.
Rinkų puslapyje dabar pranešama apie pateikimo klaidą.
Per DeFi Llama, projekto bendra vertė užblokuota (TVL), t. y. programėlėje slūgsanti turto suma doleriais, prieš išpuolį buvo 237.9 mln.
Projektas ne iš karto sureagavo Atšauktiprašymas pakomentuoti.
Euleris tweeted kad ji „žino ir mūsų komanda šiuo metu dirba su saugumo specialistais ir teisėsauga. Mes paskelbsime daugiau informacijos, kai tik ją turėsime“.
„Euler Finance“ rizikos vadovas komentarų „Kūrėjai apie tai“ ir „dirba“ po naujausio išnaudojimo.
„DeFi“ projekto vietinis prieigos raktas EUL per paskutinę valandą sumažėjo 50 % pagal Coingecko.
Sekite kriptovaliutų naujienas, gaukite kasdienius atnaujinimus savo pašto dėžutėje.
Šaltinis: https://decrypt.co/123293/defi-lender-euler-finance-hit-flash-loan-attack
