Ethereum

Kryptowaluty o wartości prawie 200 000 000 USD zhakowane z platformy DeFi Euler Finance

Kryptowaluty o wartości prawie 200 000 000 USD zhakowane z platformy DeFi Euler Finance

Haker wykorzystał zdecentralizowaną platformę finansową (DeFi) Euler Finance w poniedziałek rano i ukradł kryptowaluty o wartości około 200 milionów dolarów, według firmy SlowMist zajmującej się bezpieczeństwem blockchain.

Euler Finance, nieizolacyjny protokół pożyczkowy zbudowany na Ethereum (ETH), potwierdził włamanie w poniedziałek, zauważając, że współpracuje z organami ścigania i niezależnymi audytorami oraz firmami ochroniarskimi.

wyjaśnia SlowMist,

„Napastnik wykorzystał pożyczki błyskawiczne do zdeponowania środków, a następnie wykorzystał je dwukrotnie, aby uruchomić logikę likwidacji, przekazując środki na adres rezerwowy i przeprowadzając samolikwidację w celu zebrania wszelkich pozostałych aktywów”.

Firma zajmująca się bezpieczeństwem blockchain zauważa, że ​​haker przekazał środki na adres rezerwowy bez poddania się kontroli płynności, co „stworzyło mechanizm, który mógłby bezpośrednio uruchomić miękką likwidację”.

„Kiedy logika miękkiej likwidacji została uruchomiona przez wysoką dźwignię, wartość rentowności wzrosła, umożliwiając likwidatorowi uzyskanie większości środków zabezpieczających z konta likwidowanego użytkownika poprzez przeniesienie tylko części zobowiązań na siebie.

Biorąc pod uwagę, że wartość środków zabezpieczających przekroczyła wartość zobowiązań (które zostały przeniesione tylko częściowo w związku z likwidacją miękką), likwidator mógł pomyślnie przejść kontrolę zdrowotną (checkLiquidity) i wypłacić pozyskane środki. ”

Według Lookonchain, Euler stracił około 96 833 ETH, o wartości około 166 milionów dolarów w chwili pisania tego tekstu, oraz 34 miliony dolarów w DAI z powiązanym z dolarem stablecoinem.

W swoim raporcie o przestępstwach kryptograficznych z 2023 r. platforma danych blockchain Chainalysis zauważa, że ​​hakerzy ukradli łącznie 3, 8 miliarda dolarów z firm kryptowalutowych w zeszłym roku, co jest najwyższą roczną sumą w historii. Hakerzy uciekli z ogromną większością tej sumy, atakując protokoły DeFi.