Καταγράφηκε ο τομέας της αποκεντρωμένης χρηματοδότησης (DeFi). τεράστιες απώλειες το 2022. Ενώ πολλοί περίμεναν μια διαφορετική ιστορία το 2023, οι κακοί ηθοποιοί συνέχισαν το παιχνίδι τους να εκμεταλλεύονται το DeFi. Πριν λίγες μέρες, η Hedera αποκάλυψε ένα μάρκες απώλειας δεξαμενών ρευστότητας όταν ένας χάκερ εκμεταλλεύτηκε τον κωδικό έξυπνου συμβολαίου του mainnet.
Αλλά η τελευταία επίθεση DeFi σημειώθηκε στο Euler Finance, ένα άλλο αποκεντρωμένο πρωτόκολλο χρηματοδότησης. Σύμφωνα με μάνατζερ της αλυσίδας, ο εισβολέας μπορεί να έχει ξεφύγει με περισσότερα από 180 εκατομμύρια δολάρια σε μάρκες.
Η Euler Finance χάνει εκατομμύρια περιουσιακά στοιχεία
Certik Alert αναφερθεί το περιστατικό στο Twitter, αποκαλύπτοντας ότι οι κακοί ηθοποιοί έχουν κλέψει 41 εκατομμύρια DAI και συνεχίζουν να μετράνε. Προχώρησε περαιτέρω για να προειδοποιήσει τους χρήστες να είναι σε εγρήγορση καθώς το exploit ήταν ακόμα σε εξέλιξη τη στιγμή του tweet.
Μετά από λίγες ώρες, το Certik Alert ενημέρωσε ότι ο χάκερ είχε κλέψει πάνω από 195 εκατομμύρια δολάρια από την Euler Finance. Αποκάλυψε ότι τα περιουσιακά στοιχεία περιλαμβάνουν 96,800 ETH και 43.6 εκατομμύρια stablecoins DAI, καταλήγοντας στο συμπέρασμα ότι αυτή ήταν η μεγαλύτερη εκμετάλλευση το 2023 μέχρι στιγμής.
Lookonchain επίσης δημοσιεύτηκε η επίθεση αποκαλύπτει ότι οι χάκερ έχουν κλέψει τεράστια DAI stablecoins και μάρκες Ethereum.
Συγκεκριμένα, το CertiK Alert αποκάλυψε ότι οι κακοί ηθοποιοί μετέφεραν 101 μάρκες ETH στο 0xc66 πριν τα καταθέσουν στο TornadoCash. Αυτός ο μείκτης κρυπτογράφησης καλύπτει την κίνηση των περιουσιακών στοιχείων αναμειγνύοντάς τα με άλλα προτού τα στείλει σε έναν τελικό προορισμό.
Αιθέρες ημερομηνία δείχνει ότι οι χάκερ έστειλαν τα κεφάλαια του Euler Finance σε δύο νέα πορτοφόλια. Το ένα πορτοφόλι έχει 34,186,225 DAI και 88,752 ETH, ενώ το άλλο έχει περισσότερα από 88,77,507 μάρκες DAI.
Δοχείο αλυσίδας ZachXBT σκέφτεται Οι κακοί ηθοποιοί είναι χάκερ με μαύρο καπέλο που εκμεταλλεύονται πρωτόκολλα στο Binance Smart Chain μερικές εβδομάδες πριν.
Ομάδες Εταιρείας Ασφαλείας και Επιβολής του Νόμου για τη διόρθωση του Exploit
Σε απάντηση, η ομάδα του Euler Finance έχει διαβεβαιώσει τους χρήστες ότι θα εργαστούν για να σταματήσουν την εκμετάλλευση. Η εταιρεία αποκάλυψε ότι είχε προσκομίσει επαγγελματίες επιβολής του νόμου και ασφάλειας στο θέμα και θα ενημερώσει την κοινότητα σύντομα.
Συγκεκριμένα, η εταιρεία ασφαλείας PeckShield ειδοποίησε την Euler Finance για το περιστατικό καλώντας τους να συνεργαστούν και να το επιλύσουν. Αργότερα, η εταιρεία ασφαλείας ανακοίνωσε ότι είχε ανακάλυψαν η βασική αιτία του εκμεταλλεύματος.
Εν τω μεταξύ, ο αποκεντρωμένος χρηματοοικονομικός τομέας είχε καταγράψει μια εκμετάλλευση που οδήγησε σε ζημίες άνω των 8.5 εκατομμυρίων δολαρίων. Το περιστατικό σημειώθηκε τον περασμένο μήνα Πλατύπους, ένα άλλο αποκεντρωμένο χρηματοοικονομικό πρωτόκολλο πίσω από ένα USP stablecoin. Το περιστατικό προκάλεσε μείωση κατά 50% του USP από το USD.
Το πρωτόκολλο DeFi ανακοίνωσε το περιστατικό στο Twitter, αποκαλύπτοντας πώς οι κακοί ηθοποιοί εκμεταλλεύτηκαν ένα ελάττωμα στον έλεγχο φερεγγυότητας του USP.
Η ομάδα κατέβαλε πολλές προσπάθειες για να καταπολεμήσει το περιστατικό, όπως ειδοποίησε τους Binance, Circle και Tether να παγώσουν τα χρήματα του χάκερ και να διαπραγματευτεί μια αμοιβή.
Επιλεγμένη εικόνα από το Pixabay και γράφημα από το Tradingview
Πηγή: https://bitcoinist.com/flash-loan-attack-drains-180-million-from-euler-finance/