EulerFinance已确定相关漏洞进行分析。
EulerFinance是以太坊上的去中心化协议,因黑客闪电贷攻击损失了大约2亿美元,这次损失使其成为2023年最大的DeFi黑客攻击。
2023年3月13日,EulerFinance金融确认遭受攻击,该协议目前正在与执法部门和安全专业人员合作。
黑客瞄准了四种通证:DAI、WBTC、sETH以及USDC。
近几个月来,EulerFinance因提供流动性押注衍生品(LSD)服务而变得流行起来。
值得注意的是,它出现在智能合约平台以太坊上的Shanghai-Capella升级之前。
智能合约审计服务提供商Dedaub表示,攻击者使用了非托管贷款协议Aave的闪电贷来实施攻击。
在此之前,在部署打破欧拉金融之前,资金首先从BNB智能链(BSC)桥接。
在闪电贷攻击中,攻击者在没有抵押的情况下借入大量通证,通常使用闪电贷款。
之后,他们使用这笔贷款来操纵池中其他通证的价值,在大多数情况下压低目标资产的价格。
因此他们可以以较低的价格购买通证,并在价格回升后迅速卖回利润。
在EulerFinance的案例中,闪电贷款在两种情况下被杠杆化,迫使其进行大规模清算。
具体来说,攻击者欺骗协议,错误地认为它持有少量的eToken,这是欧拉根据存储在协议上的任何通证发行的附带通证。
这种类型的攻击被称为流动性攻击,这也是最常见的DeFi攻击类型之一。
从本质上讲,攻击者操纵协议的流动性计算,这允许攻击者借到比他们应该能够借到的更多的资金,导致协议及其用户遭受巨大损失。
Euler黑客是最近困扰业界的众多DeFi漏洞中的最新一例。
根据区块链分析公司Chainalysis的数据,仅在2022年,就有超过30亿美元通过黑客攻击或漏洞从DeFi协议中被盗。
DeFiLlama的数据显示,黑客在2023年2月窃取了超过2000万美元,其中包括Orion, dForce network,以及PlatypusFinance.
今年2月,dForce网络损失了365万美元,而PlatypusFinance被黑客攻击了800多万美元。
免责声明:
本文观点仅代表作者个人观点,不构成本平台的投资建议,本平台不对文章信息准确性、完整性和及时性作出任何保证,亦不对因使用或信赖文章信息引发的任何损失承担责任
区块链有看点_eos中文叫什么币
Layer2上的Restaking存在的必要性有哪些?我们如何从中受益?
TON:Web3 世界的微信
Pomp Investments创始人:未来十年比特币将保护人工智能所创造财富
解读 Blast 代币经济学:空投收益与代币价格预测
币圈千里_数字货币一个月赚几千块钱可信吗
区块链的智能合约是什么_区块链技术中的智能合约是什么
p106怎么安装挖矿_影驰P106矿将 什么接口都不带专业挖矿卡
白话区块链早报:上半年Web3黑客攻击损失达到了15.4亿美元
评估比特币现货 ETF 在交易 5 个月后的影响和未来作用
0.00