Naitala ang sektor ng desentralisadong pananalapi (DeFi). napakalaking pagkalugi noong 2022. Bagama't marami ang umaasa ng ibang kuwento sa 2023, ipinagpatuloy ng masasamang aktor ang kanilang laro ng pagsasamantala sa DeFi. Ilang araw na ang nakalipas, inihayag ni Hedera ang isang pagkawala ng mga token ng liquidity pool kapag pinagsamantalahan ng isang hacker ang mainnet smart contract code nito.
Ngunit ang pinakabagong pag-atake ng DeFi ay naganap sa Euler Finance, isa pang desentralisadong protocol sa pananalapi. Ayon sa mga on-chain sleuth, maaaring nakatakas ang umaatake na may higit sa $180 milyon na mga token.
Ang Euler Finance ay Nawalan ng Milyun-milyong Asset
Certik Alert iniulat ang insidente sa Twitter, na nagsiwalat na ang mga masasamang aktor ay nagnakaw ng 41 milyong DAI at patuloy pa rin ang pagbibilang. Ito ay higit pa upang bigyan ng babala ang mga gumagamit na maging alerto dahil ang pagsasamantala ay patuloy pa rin sa oras ng tweet.
Pagkaraan ng ilang oras, na-update ng Certik Alert na ang hacker ay nagnakaw ng mahigit $195 milyon mula sa Euler Finance. Ibinunyag nito na ang mga asset ay binubuo ng 96,800 ETH at 43.6 milyong DAI stablecoins, na nagtapos na ito ang pinakamalaking pagsasamantala noong 2023 sa ngayon.
Lookonchain din nai-post ang pag-atake na nagpapakita na ang mga hacker ay nagnakaw ng napakalaking DAI stablecoin at Ethereum token.
Kapansin-pansin, isiniwalat ng CertiK Alert na ang mga masasamang aktor ay naglipat ng 101 ETH token sa 0xc66 bago i-deposito ang mga ito sa TornadoCash. Tinatakpan ng crypto mixer na ito ang paggalaw ng mga asset sa pamamagitan ng paghahalo ng mga ito sa iba bago ipadala ang mga ito sa huling destinasyon.
Etherescan data ay nagpapakita na ang mga hacker ay nagpadala ng mga pondo ng Euler Finance sa dalawang bagong wallet. Ang isang wallet ay mayroong 34,186,225 DAI at 88,752 ETH, habang ang isa ay mayroong higit sa 88,77,507 DAI token.
On-chain sleuth na si ZachXBT palagay ang masamang aktor ay mga black hat hackers na nagsasamantala sa mga protocol sa Binance Smart Chain ilang linggo na ang nakalipas.
Security Firm at Law Enforcement teams Up To Fix Exploit
Bilang tugon, tiniyak ng Euler Finance team ang mga user na magsisikap na ihinto ang pagsasamantala. Ibinunyag ng kompanya na dinala nito ang mga tagapagpatupad ng batas at mga propesyonal sa seguridad sa usapin at ia-update ang komunidad sa lalong madaling panahon.
Kapansin-pansin, inalertuhan ng security firm na PeckShield ang Euler Finance tungkol sa insidente na nag-aanyaya sa kanila na magtulungan at lutasin ito. Nang maglaon, inihayag ng security firm na mayroon ito Natuklasan ugat ng pagsasamantala.
Samantala, ang desentralisadong sektor ng pananalapi ay nagtala ng pagsasamantala na humantong sa pagkalugi nang higit sa $8.5 milyon. Ang insidente ay nangyari noong nakaraang buwan Platypus, isa pang desentralisadong protocol sa pananalapi sa likod ng stablecoin USP. Nagdulot ang insidente ng 50% depeg ng USP mula sa USD.
Ang DeFi protocol anunsyado ang insidente sa Twitter, na isiniwalat kung paano pinagsamantalahan ng masasamang aktor ang isang depekto sa USP solvency check nito.
Ang koponan ay gumawa ng ilang mga pagsisikap upang labanan ang insidente, tulad ng pag-alerto sa Binance, Circle, at Tether upang i-freeze ang mga pondo ng hacker at makipag-ayos ng bounty.
Itinatampok na larawan mula sa Pixabay at tsart mula sa Tradingview
Pinagmulan: https://bitcoinist.com/flash-loan-attack-drains-180-million-from-euler-finance/