Ang Euler Finance, isang DeFi lending at borrowing protocol ay pinagsamantalahan ng halos $200 milyon sa isang flash loan attack.
Kasama sa mga nilalamang nawala sa pag-atake ang $8.7 milyon sa DAI, $18.5 milyon sa WBTC, $135.8 milyon sa stETH, at $33.8 milyon sa USDC, impormasyon pinagsama-sama ng mga palabas ng BlockSec.
“Alam namin at kasalukuyang nakikipagtulungan ang aming team sa mga propesyonal sa seguridad at tagapagpatupad ng batas. Maglalabas kami ng karagdagang impormasyon sa sandaling mayroon kami nito," Euler Labs tweeted.
Ang mga pag-atake ng flash loan ay karaniwan sa DeFi — kabilang ang ilang katulad na malalaking pagsasamantala tulad ng Ang pagkawala ng Beanstalk na $182 milyon noong Abril 2022.
Sa isang tradisyonal na flash loan, ang mga mangangalakal ay maaaring humiram ng mga cryptocurrencies nang walang anumang collateral, ngunit ang mga asset na ito ay dapat ibalik sa loob ng parehong transaksyon.
Gumamit ang mapagsamantala ni Euler ng serye ng anim na magkakaibang flash loan sa pag-atake sa pamamagitan ng panlilinlang sa matalinong kontrata nito sa paniniwalang may mas kaunting collateral token kaysa sa mga token ng utang.
Ayon sa blockchain security at data analytics company na PeckShield, "Ang hack ay naging posible dahil sa maling lohika [sa] donasyon at pagpuksa nito."
"Sa partikular, kailangang tiyakin ng donateToReserves na ang donator ay labis pa ring na-collateral," ang kumpanya tweeted. “At kailangang tiyakin ng liquidation ang *tama* rate ng conversion mula sa paghiram patungo sa collateral na asset."
Kasunod ng pagsasamantala, ang presyo ng Euler's native token (EUL) ay bumaba ng higit sa 55%. Sa oras ng pagsulat, ito ay kalakalan ng pera sa $2.75, ayon sa sa CoinGecko.
Kunin ang nangungunang balita at mga insight sa crypto sa araw na ito sa iyong email tuwing gabi. Mag-subscribe sa libreng newsletter ng Blockworks ngayon.
Gustong direktang ipadala ang alpha sa iyong inbox? Kumuha ng mga ideya sa pangangalakal ng degen, mga update sa pamamahala, pagganap ng token, mga hindi mapapalampas na tweet at higit pa mula sa Pang-araw-araw na Debrief ng Blockworks Research.
Hindi makapaghintay? Kunin ang aming balita sa pinakamabilis na paraan na posible. Sumali sa amin sa Telegram at sundan kami sa Google News.
Pinagmulan: https://blockworks.co/news/euler-suffers-200m-exploit