טק

מתקפת הלוואות בזק גוזלת 180 מיליון דולר מ-Euler Finance

03/14/2023
חדשות Ethereum של ביטקוין

מגזר הפיננסים המבוזר (DeFi) רשם הפסדים עצומים בשנת 2022. בעוד שרבים ציפו לסיפור אחר בשנת 2023, שחקנים רעים המשיכו במשחק שלהם לנצל את DeFi. לפני כמה ימים חשפה חדרה א אובדן אסימוני מאגרי נזילות כאשר האקר ניצל את קוד החוזה החכם של ה-mainnet שלו.

אבל מתקפת ה-DeFi האחרונה התרחשה על Euler Finance, פרוטוקול פיננסי מבוזר אחר. על פי חוקרי שרשרת, ייתכן שהתוקף ברח עם יותר מ-180 מיליון דולר באסימונים. 

אוילר פיננסים מפסידה מיליונים בנכסים 

התראת סרטיק דיווח התקרית בטוויטר, שחשפה שהשחקנים הרעים גנבו 41 מיליון DAI ועדיין נספרים. זה הרחיק לכת כדי להזהיר את המשתמשים להיות ערניים שכן הניצול עדיין נמשך בזמן הציוץ. 

לאחר מספר שעות, Certik Alert עדכנה כי ההאקר גנב מעל 195 מיליון דולר מאולר פיננסים. הוא חשף כי הנכסים כוללים 96,800 ETH ו-43.6 מיליון מטבעות DAI stablecoins, והגיע למסקנה שזה היה הניצול הגדול ביותר ב-2023 עד כה.

תמונה
מתקפת הלוואות בזק גוזלת 180 מיליון דולר מאולר פיננסים
מיכלי מחיר EUL ב-50% l מקור: Tradingview.com

גם Lookonchain פורסם המתקפה שחושפת שההאקרים גנבו מטבעות DAI עצומים ואסימוני Ethereum. 

במיוחד, CertiK Alert חשפה שהשחקנים הגרועים העבירו 101 אסימוני ETH ל-0xc66 לפני שהפקידו אותם ל- TornadoCash. מערבל קריפטו זה מסווה את תנועת הנכסים על ידי ערבובם עם אחרים לפני שליחתם ליעד סופי. 

את'רסקאן נתונים מראה שההאקרים שלחו את קרנות אוילר פיננסים לשני ארנקים חדשים. בארנק אחד יש 34,186,225 DAIs ו-88,752 ETHs, בעוד שהשני מכיל יותר מ-88,77,507 אסימוני DAI. 

על-שרשרת sleuth ZachXBT חושב השחקנים הרעים הם האקרים עם כובע שחור המנצלים פרוטוקולים ב-Binance Smart Chain לפני כמה שבועות. 

משרד אבטחה וצוותי אכיפת חוק עד לתיקון ניצול 

בתגובה, צוות Euler Finance הבטיח למשתמשים לפעול להפסקת הניצול. המשרד חשף כי הביא לעניין אנשי אכיפת חוק ואבטחה ויעדכן את הקהילה בהקדם. 

במיוחד, חברת האבטחה PeckShield התריעה בפני אוילר פיננסים על התקרית והזמינה אותם לעבוד יחד ולפתור אותו. מאוחר יותר, חברת האבטחה הודיעה שכן גילה שורש הניצול.

בינתיים, מגזר הפיננסים המבוזר רשם ניצול שהוביל להפסד מעל 8.5 מיליון דולר. האירוע התרחש בחודש שעבר ב פלטיפוס, פרוטוקול פיננסי מבוזר נוסף מאחורי stablecoin USP. התקרית גרמה לירידה של 50% ב-USP מ-USP.

פרוטוקול DeFi הודיע התקרית בטוויטר, חושפת כיצד השחקנים הרעים ניצלו פגם בבדיקת כושר הפירעון של USP. 

הצוות עשה מספר מאמצים להילחם בתקרית, כגון התראה על Binance, Circle ו-Tether להקפיא את כספי ההאקר ולנהל משא ומתן על פרס.

תמונה מוצגת מ-Pixabay ותרשים מ-Tradingview

מקור: https://bitcoinist.com/flash-loan-attack-drains-180-million-from-euler-finance/