Sektor decentraliziranih financ (DeFi) je zabeležil velike izgube leta 2022. Medtem ko so mnogi pričakovali drugačno zgodbo leta 2023, so slabi akterji nadaljevali svojo igro izkoriščanja DeFi. Nekaj dni nazaj je Hedera razkrila a izguba likvidnosti združenja žetonov ko je heker izkoristil njegovo kodo pametne pogodbe mainnet.
Toda zadnji napad DeFi se je zgodil na Euler Finance, drugem decentraliziranem finančnem protokolu. Po mnenju iskalcev v verigi je napadalec morda pobegnil z več kot 180 milijoni dolarjev v žetonih.
Euler Finance izgubi milijone sredstev
Opozorilo Certik poročali incident na Twitterju, ki razkriva, da so zlobni akterji ukradli 41 milijonov DAI in še vedno rastejo. Uporabnike je še dlje opozoril, naj bodo pozorni, saj je izkoriščanje v času tvita še vedno trajalo.
Po nekaj urah je Certik Alert obvestil, da je heker podjetju Euler Finance ukradel več kot 195 milijonov dolarjev. Razkrilo je, da sredstva obsegajo 96,800 ETH in 43.6 milijona stabilnih kovancev DAI, pri čemer je zaključilo, da je bilo to največje izkoriščanje v letu 2023 doslej.
Lookonchain tudi objavljene napad razkrije, da so hekerji ukradli ogromne DAI stabilne kovance in žetone Ethereum.
Predvsem je CertiK Alert razkril, da so slabi akterji prenesli 101 žeton ETH na 0xc66, preden so jih položili na TornadoCash. Ta kripto mešalnik prikrije gibanje sredstev tako, da jih pomeša z drugimi, preden jih pošlje na končni cilj.
Etherescan datum kaže, da so hekerji sredstva Euler Finance poslali v dve novi denarnici. Ena denarnica ima 34,186,225 DAI-jev in 88,752 ETH-jev, druga pa več kot 88,77,507 DAI-žetonov.
Detektiv v verigi ZachXBT meni slabi akterji so črni hekerji, ki izkoriščajo protokole na Binance Smart Chain pred nekaj tedni.
Varnostno podjetje in ekipe organov kazenskega pregona, da popravijo zlorabo
V odgovor je ekipa Euler Finance uporabnikom zagotovila, da si prizadeva za zaustavitev izkoriščanja. Podjetje je razkrilo, da je k zadevi pritegnilo strokovnjake za kazenski pregon in varnost ter bo kmalu obvestilo skupnost.
Predvsem varnostno podjetje PeckShield je Euler Finance opozorilo na incident in jih povabilo, naj sodelujejo in ga rešijo. Kasneje je varnostno podjetje objavilo, da je odkril glavni vzrok izkoriščanja.
Medtem je decentralizirani finančni sektor zabeležil izkoriščanje, ki je povzročilo izgubo nad 8.5 milijona dolarjev. Incident se je zgodil prejšnji mesec Platiša, še en decentraliziran finančni protokol za stablecoin USP. Incident je povzročil 50-odstotno znižanje USP od USD.
Protokol DeFi razglasitve incident na Twitterju, ki razkriva, kako so slabi akterji izkoristili napako pri preverjanju solventnosti USP.
Ekipa si je večkrat prizadevala za boj proti incidentu, na primer opozorila Binance, Circle in Tether, da zamrznejo hekerjeva sredstva, in se pogajala o nagradi.
Predstavljena slika iz Pixabaya in grafikon iz Tradingviewa
Vir: https://bitcoinist.com/flash-loan-attack-drains-180-million-from-euler-finance/