Euler Finance, DeFi skolinimo ir skolinimosi protokolas, buvo išnaudotas beveik 200 mln.
Per ataką prarastas turinys apima 8.7 mln. USD DAI, 18.5 mln. USD WBTC, 135.8 mln. USD stETH ir 33.8 mln. USD USD. informacija sudarė BlockSec laidos.
„Mes žinome ir šiuo metu mūsų komanda dirba su saugumo specialistais ir teisėsauga. Mes paskelbsime daugiau informacijos, kai tik ją turėsime“, – „Euler Labs“. tweeted.
„Flash“ paskolų atakos buvo dažnos „DeFi“. - įskaitant kai kuriuos panašius didelius išnaudojimus, tokius kaip „Beanstalk“ nuostolis siekė 182 mln balandžio 2022.
Tradicinėje greitojoje paskoloje prekiautojai gali pasiskolinti kriptovaliutų be užstato, tačiau šis turtas turi būti grąžintas per tą patį sandorį.
Eulerio išnaudotojas atakoje panaudojo šešias skirtingas greitas paskolas, apgaudinėdamas savo išmaniąją sutartį ir patikėdamas, kad užstato žetonų yra mažiau nei skolos žetonų.
„Blockchain“ saugumo ir duomenų analizės bendrovės „PeckShield“ teigimu, „įsilaužimas tapo įmanomas dėl ydingos dovanojimo ir likvidavimo logikos“.
„Konkrečiai, „donateToReserves“ turi užtikrinti, kad aukotojui vis dar būtų suteiktas per didelis užstatas“, – sakė bendrovė. tweeted. „Ir likvidavimas turi užtikrinti *teisingą* perskaičiavimo kursą iš paskolos į įkeistą turtą.
Po eksploatacijos Eulerio savojo žetono (EUL) kaina sumažėjo daugiau nei 55%. Rašymo metu valiuta prekiaujama 2.75 USD, pagal į „CoinGecko“.
Kiekvieną vakarą į el. paštą gaukite populiariausias dienos kriptovaliutų naujienas ir įžvalgas. Prenumeruokite nemokamą „Blockworks“ naujienlaiškį dabar.
Norite, kad alfa būtų siunčiama tiesiai į gautuosius? Gaukite naujos prekybos idėjų, valdymo atnaujinimų, žetonų našumo, nepraleidžiamų tviterių ir dar daugiau iš „Blockworks Research“ kasdienė apžvalga.
Negalite laukti? Gaukite mūsų naujienas greičiausiu įmanomu būdu. Prisijunkite prie mūsų per „Telegram“ ir atlikite mus "Google" naujienos.
Šaltinis: https://blockworks.co/news/euler-suffers-200m-exploit