Euler Finance, протокол кредитования и заимствования DeFi, был использован почти на 200 миллионов долларов в ходе атаки на мгновенное кредитование.
Содержимое, потерянное в результате атаки, включает 8.7 млн долларов в DAI, 18.5 млн долларов в WBTC, 135.8 млн долларов в stETH и 33.8 млн долларов в USDC. информация скомпилировано шоу BlockSec.
«Мы в курсе, и наша команда в настоящее время работает со специалистами по безопасности и правоохранительными органами. Мы опубликуем дополнительную информацию, как только получим ее», — Euler Labs. чирикнул.
Атаки с использованием флэш-кредитов были обычным явлением в DeFi - включая некоторые столь же крупные эксплойты, такие как Убыток Beanstalk составил 182 миллиона долларов. в апреле 2022.
В традиционном мгновенном кредите трейдеры могут занимать криптовалюты без какого-либо обеспечения, но эти активы должны быть возвращены в рамках одной и той же транзакции.
Эксплуататор Эйлера использовал серию из шести различных флэш-кредитов в атаке, обманув свой смарт-контракт, заставив поверить, что залоговых токенов меньше, чем токенов долга.
По данным компании PeckShield, занимающейся безопасностью и аналитикой данных, «взлом стал возможен благодаря ошибочной логике [в] его пожертвовании и ликвидации».
«В частности, donateToReserves должен гарантировать, что жертвователь по-прежнему обеспечен чрезмерным обеспечением», — говорится в сообщении компании. чирикнул. «И ликвидация должна обеспечить * правильный * коэффициент конвертации из займа в залоговый актив».
После эксплойта цена нативного токена Euler (EUL) упала более чем на 55%. На момент написания статьи валюта торгуется на уровне 2.75 доллара США. согласно в CoinGecko.
Получайте главные новости и идеи о криптовалютах на свой электронный адрес каждый вечер. Подпишитесь на бесплатную рассылку Blockworks сейчас.
Хотите, чтобы альфа-версия была отправлена прямо на ваш почтовый ящик? Получайте идеи о вырождении, обновления управления, производительность токенов, твиты, которые нельзя пропустить, и многое другое от Ежедневный отчет Blockworks Research.
Не могу дождаться? Получайте наши новости максимально быстро. Присоединяйтесь к нам на Telegram и следуйте за нами на Новости Google.
Источник: https://blockworks.co/news/euler-suffers-200m-exploit