查看原文
其他

EulerFinance成为今年最大黑客受害者?一文详解2亿美元黑客事件

链得得 2023-08-31

The following article is from 区块链骑士 Author 区块链骑士

链得得 ChainDD.com
|得区块链者得天下|

2023年3月13日,EulerFinance金融确认遭受攻击,该协议目前正在与执法部门和安全专业人员合作。

 来源|newsbtc 编译|区块链骑士

EulerFinance是以太坊上的去中心化协议,因黑客闪电贷攻击损失了大约2亿美元,这次损失使其成为2023年最大的DeFi黑客攻击。

2023年3月13日,EulerFinance金融确认遭受攻击,该协议目前正在与执法部门和安全专业人员合作。

黑客瞄准了四种通证:DAI、WBTC、sETH以及USDC。

近几个月来,EulerFinance因提供流动性押注衍生品(LSD)服务而变得流行起来。

值得注意的是,它出现在智能合约平台以太坊上的Shanghai-Capella升级之前。

智能合约审计服务提供商Dedaub表示,攻击者使用了非托管贷款协议Aave的闪电贷来实施攻击。

在此之前,在部署打破欧拉金融之前,资金首先从BNB智能链(BSC)桥接。

在闪电贷攻击中,攻击者在没有抵押的情况下借入大量通证,通常使用闪电贷款。

之后,他们使用这笔贷款来操纵池中其他通证的价值,在大多数情况下压低目标资产的价格。

因此他们可以以较低的价格购买通证,并在价格回升后迅速卖回利润。

在EulerFinance的案例中,闪电贷款在两种情况下被杠杆化,迫使其进行大规模清算。

具体来说,攻击者欺骗协议,错误地认为它持有少量的eToken,这是欧拉根据存储在协议上的任何通证发行的附带通证。

这种类型的攻击被称为流动性攻击,这也是最常见的DeFi攻击类型之一。

从本质上讲,攻击者操纵协议的流动性计算,这允许攻击者借到比他们应该能够借到的更多的资金,导致协议及其用户遭受巨大损失。

Euler黑客是最近困扰业界的众多DeFi漏洞中的最新一例。

根据区块链分析公司Chainalysis的数据,仅在2022年,就有超过30亿美元通过黑客攻击或漏洞从DeFi协议中被盗。

DeFiLlama的数据显示,黑客在2023年2月窃取了超过2000万美元,其中包括Orion, dForce network,以及PlatypusFinance.

今年2月,dForce网络损失了365万美元,而PlatypusFinance被黑客攻击了800多万美元。



      👇 得得精选 👇     


  • 华尔街日报:美国FBI和SDNY已介入TerraUSD的调查



    据《华尔街日报》报道,知情人士表示,美国司法部正在调查去年TerraUSD的崩溃,这增加了美国刑事指控的风险,给其创始人、韩国加密企业家Do Kwon带来了压力。上述知情人士称,最近几周,美国联邦调查局(Federal Bureau of Investigation,简称fbi)和纽约南区(Southern District of New York)已经询问了Kwon所在公司Terraform Labs的前团队成员,并试图询问其他人。FBI和SDNY都是司法部的一部分,SDNY经常在高调的金融犯罪起诉中起带头作用。


  • CZ回应:不会收购加密媒体CoinDesk

针对Blockworks称“币安旗下CoinMarketCap搁置对加密媒体CoinDesk的收购”的报道,币安首席执行官CZ在推特上回应表示,“不是‘搁置’。是不买。这可能是一门好生意。但不适合我们的地理覆盖范围”。

链得得仅提供相关信息展示,不构成任何投资建议







【链得得独家】两大加密友好银行巨头倒闭,美国雷曼危机后最大规模危机要怎么破局

硅谷银行轰然倒塌,加密世界影响几何?

【得得周报】全球数字货币总市值较上周下跌约为7.16% | 03.06-03.12

解构 Silvergate 危机:拥有千名顶级客户的加密银行为何破产?

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存