2023年3月13日,EulerFinance金融確認遭受攻擊,該協議目前正在與執法部門和安全專業人員合作。
EulerFinance是以太坊上的去中心化協議,因黑客閃電貸攻擊損失了大約2億美元,這次損失使其成為2023年最大的DeFi黑客攻擊。
2023年3月13日,EulerFinance金融確認遭受攻擊,該協議目前正在與執法部門和安全專業人員合作。
黑客瞄準了四種通證:DAI、WBTC、sETH以及USDC。
近幾個月來,EulerFinance因提供流動性押注衍生品(LSD)服務而變得流行起來。
值得注意的是,它出現在智能合約平台以太坊上的Shanghai-Capella升級之前。
智能合約審計服務提供商Dedaub表示,攻擊者使用了非託管貸款協議Aave的閃電貸來實施攻擊。
在此之前,在部署打破歐拉金融之前,資金首先從BNB智能鏈(BSC)橋接。
在閃電貸攻擊中,攻擊者在沒有抵押的情況下借入大量通證,通常使用閃電貸款。
之後,他們使用這筆貸款來操縱池中其他通證的價值,在大多數情況下壓低目標資產的價格。
因此他們可以以較低的價格購買通證,並在價格回升後迅速賣回利潤。
在EulerFinance的案例中,閃電貸款在兩種情況下被槓桿化,迫使其進行大規模清算。
具體來說,攻擊者欺騙協議,錯誤地認為它持有少量的eToken,這是歐拉根據存儲在協議上的任何通證發行的附帶通證。
這種類型的攻擊被稱為流動性攻擊,這也是最常見的DeFi攻擊類型之一。
從本質上講,攻擊者操縱協議的流動性計算,這允許攻擊者藉到比他們應該能夠借到的更多的資金,導致協議及其用戶遭受巨大損失。
Euler黑客是最近困擾業界的眾多DeFi漏洞中的最新一例。
根據區塊鏈分析公司Chainalysis的數據,僅在2022年,就有超過30億美元通過黑客攻擊或漏洞從DeFi協議中被盜。
DeFiLlama的數據顯示,黑客在2023年2月竊取了超過2000萬美元,其中包括Orion, dForce network,以及PlatypusFinance.
今年2月,dForce網絡損失了365萬美元,而PlatypusFinance被黑客攻擊了800多萬美元。
? 得得精選?
華爾街日報:美國FBI和SDNY已介入TerraUSD的調查
據《華爾街日報》報導,知情人士表示,美國司法部正在調查去年TerraUSD的崩潰,這增加了美國刑事指控的風險,給其創始人、韓國加密企業家Do Kwon帶來了壓力。上述知情人士稱,最近幾週,美國聯邦調查局(Federal Bureau of Investigation,簡稱fbi)和紐約南區(Southern District of New York)已經詢問了Kwon所在公司Terraform Labs的前團隊成員,並試圖詢問其他人。 FBI和SDNY都是司法部的一部分,SDNY經常在高調的金融犯罪起訴中起帶頭作用。
CZ回應:不會收購加密媒體CoinDesk
針對Blockworks稱“幣安旗下CoinMarketCap擱置對加密媒體CoinDesk的收購”的報導,幣安首席執行官CZ在推特上回應表示,“不是'擱置'。是不買。這可能是一門好生意。但不適合我們的地理覆蓋範圍”。
鏈得得僅提供相關信息展示, 不構成任何投資建議