详解EulerFinance被盗2亿美元黑客事件始末
source link: https://www.ccvalue.cn/article/1409333.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
详解EulerFinance被盗2亿美元黑客事件始末
EulerFinance是以太坊上的去中心化协议,因黑客闪电贷攻击损失了大约2亿美元,这次损失使其成为2023年最大的DeFi黑客攻击。
2023年3月13日,EulerFinance金融确认遭受攻击,该协议目前正在与执法部门和安全专业人员合作。
黑客瞄准了四种通证:DAI、WBTC、sETH以及USDC。
近几个月来,EulerFinance因提供流动性押注衍生品(LSD)服务而变得流行起来。
值得注意的是,它出现在智能合约平台以太坊上的Shanghai-Capella升级之前。
智能合约审计服务提供商Dedaub表示,攻击者使用了非托管贷款协议Aave的闪电贷来实施攻击。
在此之前,在部署打破欧拉金融之前,资金首先从BNB智能链(BSC)桥接。
在闪电贷攻击中,攻击者在没有抵押的情况下借入大量通证,通常使用闪电贷款。
之后,他们使用这笔贷款来操纵池中其他通证的价值,在大多数情况下压低目标资产的价格。
因此他们可以以较低的价格购买通证,并在价格回升后迅速卖回利润。
在EulerFinance的案例中,闪电贷款在两种情况下被杠杆化,迫使其进行大规模清算。
具体来说,攻击者欺骗协议,错误地认为它持有少量的eToken,这是欧拉根据存储在协议上的任何通证发行的附带通证。
这种类型的攻击被称为流动性攻击,这也是最常见的DeFi攻击类型之一。
从本质上讲,攻击者操纵协议的流动性计算,这允许攻击者借到比他们应该能够借到的更多的资金,导致协议及其用户遭受巨大损失。
Euler黑客是最近困扰业界的众多DeFi漏洞中的最新一例。
根据区块链分析公司Chainalysis的数据,仅在2022年,就有超过30亿美元通过黑客攻击或漏洞从DeFi协议中被盗。
DeFiLlama的数据显示,黑客在2023年2月窃取了超过2000万美元,其中包括Orion, dForce network,以及PlatypusFinance.
今年2月,dForce网络损失了365万美元,而PlatypusFinance被黑客攻击了800多万美元。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK