Euler Finance 是一种 DeFi 借贷协议,在闪电贷攻击中被利用了近 200 亿美元。
在攻击中丢失的内容包括 8.7 万美元的 DAI、18.5 万美元的 WBTC、135.8 亿美元的 stETH 和 33.8 万美元的 USDC, 信息 由 BlockSec 编译显示。
“我们知道,我们的团队目前正在与安全专业人员和执法部门合作。 我们将在获得更多信息后立即发布,”Euler Labs 啾啾.
闪电贷攻击在 DeFi 中很常见 - 包括一些类似的大型漏洞利用,例如 Beanstalk 亏损 182 亿美元 四月2022。
在传统的闪电贷中,交易者可以在没有任何抵押品的情况下借入加密货币,但这些资产必须在同一笔交易中归还。
Euler 的利用者通过欺骗其智能合约相信抵押代币比债务代币少,在攻击中使用了一系列六种不同的快速贷款。
根据区块链安全和数据分析公司 PeckShield 的说法,“黑客攻击之所以成为可能,是因为其捐赠和清算的逻辑存在缺陷。”
“具体来说,donateToReserves 需要确保捐赠者仍然有超额抵押,”该公司 啾啾. “而且清算需要确保从借款到抵押资产的*正确*转换率。”
漏洞利用之后,Euler 的原生代币 (EUL) 的价格下跌了 55% 以上。 在撰写本文时,它的货币交易价格为 2.75 美元, 根据 到CoinGecko。
每天晚上将当天的顶级加密货币新闻和见解发送到您的电子邮件中。 订阅 Blockworks 的免费通讯 现在。
想要将 alpha 直接发送到您的收件箱吗? 从中获取退化交易理念、治理更新、代币表现、不容错过的推文等 Blockworks Research 的每日汇报.
等不及了? 以最快的方式获取我们的新闻。 加入我们的电报 并按照我们上 谷歌新闻.
资料来源:https://blockworks.co/news/euler-suffers-200m-exploit