Euler Finance, protokol peminjaman dan peminjaman DeFi telah dieksploitasi hampir $200 juta dalam serangan pinjaman kilat.
Kandungan yang hilang dalam serangan itu termasuk $8.7 juta dalam DAI, $18.5 juta dalam WBTC, $135.8 juta dalam stETH, dan $33.8 juta dalam USDC, maklumat disusun oleh rancangan BlockSec.
“Kami sedar dan pasukan kami kini bekerjasama dengan profesional keselamatan dan penguatkuasa undang-undang. Kami akan mengeluarkan maklumat lanjut sebaik sahaja kami mendapatnya,” Euler Labs tweeted.
Serangan pinjaman kilat adalah perkara biasa dalam DeFi — termasuk beberapa eksploitasi besar yang serupa seperti Kerugian Beanstalk sebanyak $182 juta pada bulan April 2022.
Dalam pinjaman kilat tradisional, peniaga boleh meminjam mata wang kripto tanpa sebarang cagaran, tetapi aset ini mesti dikembalikan dalam transaksi yang sama.
Pengeksploitasi Euler menggunakan satu siri enam pinjaman kilat berbeza dalam serangan itu dengan menipu kontrak pintarnya untuk mempercayai terdapat lebih sedikit token cagaran daripada token hutang.
Menurut syarikat keselamatan dan analisis data blockchain PeckShield, "Penggodaman itu dimungkinkan disebabkan oleh logik yang cacat [dalam] pendermaan dan pembubarannya."
“Secara khusus, donateToReserves perlu memastikan penderma masih dicagar secara berlebihan,” syarikat itu tweeted. “Dan pembubaran perlu memastikan kadar penukaran *betul* daripada pinjaman kepada aset cagaran.”
Berikutan eksploitasi itu, harga token asli (EUL) Euler telah menurun sebanyak lebih 55%. Pada masa penulisan, ia adalah perdagangan mata wang pada $2.75, mengikut ke CoinGecko.
Dapatkan berita dan cerapan crypto popular hari ini dihantar ke e-mel anda setiap petang. Langgan surat berita percuma Blockworks sekarang.
Mahu alfa dihantar terus ke peti masuk anda? Dapatkan idea perdagangan degen, kemas kini tadbir urus, prestasi token, tweet yang tidak boleh dilepaskan dan banyak lagi daripada Taklimat Harian Blockworks Research.
Tak sabar? Dapatkan berita kami secepat mungkin. Sertai kami di Telegram dan mengikuti kami di berita Google.
Sumber: https://blockworks.co/news/euler-suffers-200m-exploit