- „Eurler Finance“ kovo 13 d. buvo taikiniu iš skubios paskolos, o užpuolikui pavyko pavogti turto už 197 mln.
- Šiuo metu vykstanti ataka jau tapo didžiausiu šių metų įsilaužimu.
„Ethereum“ pagrindu sukurtas neglobalinio skolinimo protokolas „Euler Finance“ kovo 13 d. buvo nukreiptas į skubios paskolos ataką. Užpuolikui pavyko pavogti beveik 197 milijonus dolerių Dai, USD Coin (USDC), eteryje (StETH) ir supakuotame Bitcoin (WBTC).
„Euler“ finansai pripažintas „Twitter“ išnaudojimą ir pareiškė, kad šiuo metu dirba su kibernetinio saugumo ir teisėsaugos specialistais, kad išspręstų šią problemą.
Mes žinome ir mūsų komanda šiuo metu dirba su saugos specialistais ir teisėsauga. Daugiau informacijos paskelbsime, kai tik ją turėsime. https://t.co/bjm6xyYcxf
– „Euler Labs“ (@eulerfinance) Kovo 13, 2023
Pagal naujausius atnaujinimas, išnaudotojas per kelis sandorius pavogė beveik 197 mln.
Kripto analizės įmonė „Meta Sleuth“. dalijamasi socialiniame tinkle „Twitter“, kad ataka buvo susijusi su prieš mėnesį įvykusia defliacijos ataka. Įsilaužėlis pradėjo ataką šiandien naudodamas kelių grandinių tiltą, kad pervestų lėšas iš BNB Smart Chain (BSC) į Ethereum.
Kitas žymus grandinės saugumo ekspertas, ZachXBT, pažymėti kad lėšų judėjimas ir atakos pobūdis atrodo labai panašus į juodųjų skrybėlių, kurie vasario mėnesį išnaudojo BSC pagrindu veikiančią platformą. Prieš kelias savaites pasinaudojus BSC protokolu, lėšos buvo pervestos į Tornado Cash.
Praėjusiais metais „Euler Finance“ iš San Franciske įsikūrusios VC įmonės „Haun Ventures“ surinko 32 mln. USD finansavimo etape, kuriame dalyvavo FTX, Coinbase, Jump, Jane Street ir Uniswap.
„Euler Finance“ per metus išgarsėjo dėl savo likvidžių išvestinių finansinių priemonių (LSD) paslaugų. Šie žetonai leidžia investuotojams padidinti savo potencialią grąžą, atlaisvinant kriptovaliutų, tokių kaip Ethereum, likvidumą.
LSD šiuo metu sudaro iki 20% visos vertės, užfiksuotos centralizuotuose finansų protokoluose.
Didžiausias 2023 m. kriptovaliutų įsilaužimas
Šiuo metu vykstanti ataka jau tapo didžiausiu šių metų įsilaužimu.
Decentralizuoto finansavimo (DeFi) išnaudojimai atsiranda, kai įsilaužėliai pasinaudoja atvirojo kodo platformos kodu, kad gautų neteisėtą prieigą prie jos turto ir jį išnaudotų. DeFi atakos yra viena iš rimčiausių problemų, su kuriomis susiduria kriptovaliutų pramonė.
2022 m. iš DeFi protokolų per įsilaužimus ar išnaudojimus buvo pavogta daugiau nei 3 mlrd. pagal „Blockchain“ analizės įmonei „Chainalysis“. 2022-ieji buvo didžiausi kriptovaliutų įsilaužimo metai, kai iš kriptovaliutų verslo buvo pavogta 3.8 mlrd.
DeFi protokolai, kaip aukos, sudarė 82.1% visų įsilaužėlių pavogtų kriptovaliutų, ty iš viso 3.1 mlrd. USD 2022 m.
Šaltinis: https://ambcrypto.com/euler-finance-hacker-steals-around-197m-in-2023s-largest-hack/