Протокол Euler DeFi был взломан и принес почти 200 миллионов долларов

Децентрализованные финансыПротокол кредитования (DeFi) Euler Финансы подвергся атаке, которая привела к потере почти 200 миллионов долларов.

Потери произошли по четырем транзакциям в DAI (DAI), Wrapped Bitcoin (WBTC), стейкинг эфира (sETH) и USDC, согласно аудитор смарт-контрактов BlockSecДля проведения атаки злоумышленник использовал мгновенный кредит.

«Мы в курсе, и наша команда в настоящее время работает со специалистами по безопасности и правоохранительными органами», — Euler Финансы сказал в твиттере«Мы опубликуем дополнительную информацию, как только она у нас появится».

Срочные кредиты позволяют пользователям DeFi занимать миллионы долларов под нулевое обеспечение. Это T Криптo и не бесплатные деньги: кредит должен быть погашен до того, как транзакция закончится, иначе смарт-контракт отменит транзакцию — как будто кредита никогда не существовало. Это популярный способ для злоумышленников получить средства для проведения эксплойтов в децентрализованных системах. В апреле 2022 года протокол стейблкоина Beanstalk был опустошен на 182 миллиона долларов, а в мае 2022 года более 1,2 миллиона долларов было взято из Inverse Финансы.

Атакующие Euler использовали кредит, чтобы временно обмануть протокол, ложно предположив, что он удерживает небольшое количество eToken, залогового токена, выпущенного Euler на основе любого токена, депонированного в протоколе. Отдельный dToken, или долговой токен, также выпущен Euler, так что ликвидация в цепочке автоматически запускается, когда количество dToken превышает количество eToken, удерживаемых на платформе.

По данным на блокчейне, злоумышленник вывел более $30 млн стейблкоинов DAI с помощью мгновенных займов из DeFi-протоколов Balancer и Aave. Из них около $20 млн были отправлены в Euler, на что злоумышленник получил $19,5 млн eDAI.

Затем злоумышленник занял у Эйлера сумму, в 10 раз превышающую внесенную, получив 195,6 млн eDAI и 200 млн dDAI. Злоумышленник погасил часть первоначального долга, используя оставшиеся средства, обманув протокол, который ложно предположил, что он должен вкладчикам больше, чем у него есть.

Уязвимости DeFi, при которых хакеры используют открытый исходный код платформы для получения несанкционированного доступа к ее активам, являются ONE из главных проблем, с которыми сталкивается отрасль.

По данным аналитической компании Chainalysis, занимающейся блокчейн-технологиями, более 3 миллиардов долларов было украденоиз протоколов DeFi посредством взломов или эксплойтов в 2022 году.

Читать дальше: Oasis использует собственное программное обеспечение кошелька для изъятия Криптo , украденной при взломе Wormhole

ОБНОВЛЕНИЕ (13 марта, 10:10 UTC):Добавляет комментарий от Euler Финансы и информацию о характере эксплойтов и их распространенности в индустрии DeFi

ОБНОВЛЕНИЕ (13 марта, 12:15 UTC):Обновляет сумму, взятую в заголовке, в первом абзаце; добавляет вектор атаки во втором абзаце, подробности атаки начинаются с пятого.