Registreeriti detsentraliseeritud rahanduse (DeFi) sektor suuri kaotusi 2022. aastal. Kuigi paljud ootasid 2023. aastal teistsugust lugu, on halvad näitlejad jätkanud DeFi ärakasutamist. Mõni päev tagasi paljastas Hedera a likviidsusfondide märkide kaotamine kui häkker kasutas ära tema peavõrgu nutika lepingu koodi.
Kuid viimane DeFi rünnak toimus Euler Finance'i, teise detsentraliseeritud finantsprotokolli vastu. Kettide uurijate sõnul võis ründaja pääseda rohkem kui 180 miljoni dollari väärtuses žetoonidega.
Euler Finance kaotab miljoneid varasid
Certik Alert teatatud juhtum Twitteris, mis paljastas, et halvad näitlejad on varastanud 41 miljonit DAI-d ja see arv kasvab endiselt. See läks veelgi kaugemale, et hoiatada kasutajaid, et nad oleksid valvsad, kuna ärakasutamine oli säutsumise ajal veel pooleli.
Mõne tunni pärast värskendas Certik Alert, et häkker oli Euler Finance'ilt varastanud üle 195 miljoni dollari. Selgus, et varad hõlmavad 96,800 43.6 ETH ja 2023 miljonit DAI stabiilset münti, järeldades, et see oli XNUMX. aasta seni suurim ärakasutamine.
Lookonchain ka postitanud rünnak paljastas, et häkkerid on varastanud tohutuid DAI stabiilseid münte ja Ethereumi märke.
CertiK Alert avalikustas, et halvad näitlejad kandsid 101 ETH-märki 0xc66-le enne, kui need TornadoCashi deponeerisid. See krüptomikser varjab varade liikumist, segades need enne lõppsihtkohta saatmist teistega.
Eetereskan andmed näitab, et häkkerid saatsid Euler Finance'i raha kahte uude rahakotti. Ühes rahakotis on 34,186,225 88,752 88,77,507 DAI-d ja XNUMX XNUMX ETH-d, samas kui teises on rohkem kui XNUMX XNUMX XNUMX DAI-märki.
Ketipealne luusik ZachXBT arvab, halvad näitlejad on musta mütsi häkkerid, kes kasutasid mõni nädal tagasi Binance Smart Chaini protokolle.
Turvafirma ja õiguskaitsemeeskonnad parandavad ärakasutamist
Vastuseks on Euler Finance'i meeskond kasutajatele kinnitanud, et nad töötavad selle ärakasutamise peatamiseks. Firma paljastas, et on toonud asja juurde õiguskaitse- ja turvaspetsialistid ning värskendab kogukonda peagi.
Eelkõige teavitas turvafirma PeckShield juhtumist Euler Finance'i, kutsudes neid üles tegema koostööd ja seda lahendama. Hiljem teatas turvafirma, et oli avastasin ärakasutamise algpõhjus.
Vahepeal oli detsentraliseeritud finantssektor registreerinud ärakasutamise, mis tõi kaasa üle 8.5 miljoni dollari suuruse kahjumi. Juhtum leidis aset eelmisel kuul Platypus, veel üks detsentraliseeritud finantsprotokoll stabiilse mündi USP taga. Juhtum põhjustas USP 50% languse USD-st.
DeFi protokoll teatas juhtum Twitteris, avalikustades, kuidas halvad näitlejad kasutasid ära viga USP maksevõime kontrollis.
Meeskond tegi juhtumiga võitlemiseks mitmeid jõupingutusi, näiteks hoiatas Binance'i, Circle'i ja Tetheri häkkeri raha külmutamiseks ja pidas läbirääkimisi pearaha üle.
Esiletõstetud pilt Pixabayst ja graafik Tradingview'st
Allikas: https://bitcoinist.com/flash-loan-attack-drains-180-million-from-euler-finance/