Sektor kewangan terdesentralisasi (DeFi) dicatatkan kerugian besar-besaran pada tahun 2022. Walaupun ramai menjangkakan cerita berbeza pada tahun 2023, pelakon jahat telah meneruskan permainan mereka mengeksploitasi DeFi. Beberapa hari lalu, Hedera mendedahkan a kehilangan token kumpulan kecairan apabila penggodam mengeksploitasi kod kontrak pintar mainnetnya.
Tetapi serangan DeFi terbaru berlaku pada Euler Finance, satu lagi protokol kewangan terdesentralisasi. Menurut pengawal dalam rantaian, penyerang mungkin telah melarikan diri dengan lebih daripada $180 juta dalam bentuk token.
Euler Finance Kehilangan Berjuta-juta Aset
Certik Alert dilaporkan kejadian di Twitter, mendedahkan bahawa pelakon jahat telah mencuri 41 juta DAI dan masih dikira. Ia pergi lebih jauh untuk memberi amaran kepada pengguna supaya berwaspada kerana eksploitasi masih berterusan pada masa tweet itu.
Selepas beberapa jam, Certik Alert mengemas kini bahawa penggodam telah mencuri lebih $195 juta daripada Euler Finance. Ia mendedahkan bahawa aset itu terdiri daripada 96,800 ETH dan 43.6 juta syiling stabil DAI, menyimpulkan bahawa ini adalah eksploitasi terbesar pada 2023 setakat ini.
Lookonchain juga Hantar serangan itu mendedahkan bahawa penggodam telah mencuri stablecoin DAI dan token Ethereum yang besar.
Terutamanya, CertiK Alert mendedahkan bahawa pelakon jahat memindahkan 101 token ETH ke 0xc66 sebelum mendepositkannya ke TornadoCash. Pengadun crypto ini menutup pergerakan aset dengan mencampurkannya dengan orang lain sebelum menghantarnya ke destinasi akhir.
Etherescan data menunjukkan bahawa penggodam menghantar dana Euler Finance ke dua dompet baharu. Satu dompet mempunyai 34,186,225 DAI dan 88,752 ETH, manakala satu lagi memegang lebih daripada 88,77,507 token DAI.
Detik dalam rantaian ZachXBT difikirkan pelakon jahat ialah penggodam topi hitam yang mengeksploitasi protokol pada Binance Smart Chain beberapa minggu lalu.
Firma Keselamatan dan pasukan Penguatkuasa Undang-undang Untuk Memperbaiki Eksploitasi
Sebagai tindak balas, pasukan Euler Finance telah memberi jaminan kepada pengguna berusaha untuk menghentikan eksploitasi tersebut. Firma itu mendedahkan bahawa ia telah membawa penguatkuasa undang-undang dan profesional keselamatan untuk perkara itu dan akan mengemas kini masyarakat tidak lama lagi.
Terutama, firma keselamatan PeckShield memaklumkan Euler Finance tentang insiden itu yang menjemput mereka untuk bekerjasama dan menyelesaikannya. Kemudian, firma keselamatan mengumumkan ia telah ditemui punca eksploitasi itu.
Sementara itu, sektor kewangan terdesentralisasi telah mencatatkan eksploitasi yang membawa kepada kerugian melebihi $8.5 juta. Kejadian berlaku bulan lepas pada Platypus, satu lagi protokol kewangan terdesentralisasi di sebalik USP stablecoin. Insiden itu menyebabkan depeg 50% USP daripada USD.
Protokol DeFi mengumumkan insiden itu di Twitter, mendedahkan bagaimana pelakon jahat itu mengeksploitasi kecacatan dalam pemeriksaan kesolvenan USPnya.
Pasukan itu melakukan beberapa usaha untuk melawan insiden itu, seperti memaklumkan Binance, Circle, dan Tether untuk membekukan dana penggodam dan merundingkan hadiah.
Imej pilihan daripada Pixabay dan carta daripada Tradingview
Sumber: https://bitcoinist.com/flash-loan-attack-drains-180-million-from-euler-finance/