售前客服二维码
文章均源于网络收集编辑侵删
提示:仅接受技术开发咨询!
EulerFinance在以太坊上的去中心化协议中,因黑客攻击导致的电击信贷攻击损失了约2亿美元,这次损失是2023年最大的DeFi黑客。
2023年3月13日,EulerFinance金融确认受到攻击,该协议目前正在与执法机构和安全专家合作。
黑客瞄准了四个路径: DAI、WBTC、sETH和USDC。
近年来,EulerFinance因提供流动性押注衍生品( LSD )服务而变得流行。
值得注意的是,智能合约平台以太坊的Shanghai-Capella在升级之前就出现了。
智能合约审计服务提供商Dedaub表示,攻击者使用非托管贷款协议Aave的闪失信用实施了攻击。
在此之前,在引入以打破欧拉金融之前,资金首先桥接于BNB智能链( BSC )。
在电击信贷攻击中,攻击者在没有抵押的情况下借入大量通行证,通常使用闪电贷款。
然后,他们用这笔贷款操纵池中其他通证的价值,往往降低目标资产的价格。
因此,他们可以以低廉的价格购买通行证,并在价格回升后很快恢复利润。
在EulerFinance的案例中,闪电贷款在两种情况下被杠杆化,被迫进行大规模清算。
具体来说,攻击者欺骗了协议,错误地认为拥有少量eToken。 这是欧拉根据协议中存储的任意路径发出的带路径的路径。
这种类型的攻击称为流动性攻击,这也是最常见的DeFi攻击类型之一。
本质上,由于攻击者操纵协议的流动性计算,攻击者可以借用他们应该被借用的更多资金,给协议及其用户带来巨大的损失。
Euler黑客是最近困扰业界的众多DeFi漏洞中的最新一例。
根据区块链分析公司Chainalysis的数据,仅2022年就有超过30亿美元被黑客和漏洞从DeFi协议中窃取。
根据DeFiLlama的数据,黑客在2023年2月窃取了包括Orion、dForce network、PlatypusFinance在内的2000多万美元。
今年2月,dForce网络损失了365万美元,PlatypusFinance被黑客攻击了800多万美元。
文章均源于网络收集编辑侵删
提示:仅接受技术开发咨询!