Euler Finance遭遇闪电贷攻击,损失近2亿美元 - 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com

Euler Finance遭遇闪电贷攻击,损失近2亿美元

ang010ela 新闻 2023-03-18 12:00:00
110437
收藏

导语:黑客通过闪电贷攻击从借贷协议Euler Finance窃取近2亿美元。

黑客通过闪电贷攻击从借贷协议Euler Finance窃取近2亿美元。

image.png

3月13日,借贷协议Euler Finance遭遇加密货币闪电贷(Flash Loan)攻击,攻击者成功窃取了价值约1.97亿美元的数字资产,包括价值约875万美元的DAI、价值约1850美元的WBTC、价值约3385万美元的USDC和价值约1.358亿美元的stETH。闪电贷攻击利用了借贷协议中的安全漏洞来窃取资金,大多被用在套利、攻击或置换借款的抵押品。

区块链安全和分析公司PeckShield称Euler被黑的原因是其抵押和清算系统存在逻辑漏洞。具体来说,函数“donateToReserves”并不会验证攻击者是否抵押了超过其资产的资金,清算系统也未正确验证借贷金额与抵押资产的比率。

image.png

Euler Finance逻辑漏洞(PeckShield)

逻辑漏洞是的攻击者可以操作借贷金额与抵押资产的比率以从清算过程中获利。

PeckShield分析称,该攻击者中有2名攻击者参与,一个借贷人和一个清算人,两人协调以发起闪电贷攻击,攻击流程如下:

image.png

攻击流程(PeckShield)

攻击者用来保存窃取的加密货币的ETH钱包已被追踪,因此攻击者很难将这些资金转化为美元等货币。

 image.png

但Elliptic报告分析称,攻击者已通过加密货币混淆器Tornado Cash对窃取的加密货币进行了混淆。

此次攻击导致Euler (EUL) token的价值一夜之间从6.56美元下跌到3.37美元,下跌了44.2%。

近年来,针对DeFi的攻击事件越来越多。目前,黑客的攻击重心已从攻击交易所转向利用加密借贷平台的智能合约漏洞来实现快速获利。

本文翻译自:https://www.bleepingcomputer.com/news/security/hackers-steal-197-million-in-crypto-in-euler-finance-attack/如若转载,请注明原文地址
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论

 
本站4hou.com,所使用的字体和图片文字等素材部分来源于原作者或互联网共享平台。如使用任何字体和图片文字有侵犯其版权所有方的,嘶吼将配合联系原作者核实,并做出删除处理。
©2022 北京嘶吼文化传媒有限公司 京ICP备16063439号-1 本站由 提供云计算服务