Den desentraliserte finanssektoren (DeFi) registrert store tap i 2022. Mens mange forventet en annen historie i 2023, har dårlige skuespillere fortsatt spillet sitt med å utnytte DeFi. For noen dager tilbake avslørte Hedera en tap av likviditetspool-tokens når en hacker utnyttet sin mainnet smart kontraktkode.
Men det siste DeFi-angrepet skjedde på Euler Finance, en annen desentralisert finansprotokoll. Ifølge speidere på kjeden kan angriperen ha sluppet unna med mer enn 180 millioner dollar i tokens.
Euler Finance taper millioner i eiendeler
Certik Alert rapportert hendelsen på Twitter, og avslører at de dårlige skuespillerne har stjålet 41 millioner DAI og teller fortsatt. Det gikk videre for å advare brukere om å være på vakt siden utnyttelsen fortsatt pågikk på tidspunktet for tweeten.
Etter noen timer oppdaterte Certik Alert at hackeren hadde stjålet over 195 millioner dollar fra Euler Finance. Den avslørte at eiendelene omfatter 96,800 43.6 ETH og 2023 millioner DAI stablecoins, og konkluderte med at dette var den største utnyttelsen i XNUMX så langt.
Lookonchain også postet angrepet som avslører at hackerne har stjålet massive DAI-stablecoins og Ethereum-tokens.
Spesielt avslørte CertiK Alert at de dårlige skuespillerne overførte 101 ETH-tokens til 0xc66 før de deponerte dem til TornadoCash. Denne kryptomikseren maskerer bevegelsen av eiendeler ved å blande dem med andre før de sendes til en endelig destinasjon.
Etherescan dato viser at hackerne sendte Euler Finance-fondene til to nye lommebøker. Den ene lommeboken har 34,186,225 DAI-er og 88,752 ETH-er, mens den andre har mer enn 88,77,507 DAI-tokens.
På-kjedet speider ZachXBT mener de dårlige skuespillerne er black hat hackere som utnytter protokoller på Binance Smart Chain for noen uker tilbake.
Sikkerhetsfirmaer og rettshåndhevelsesteam opp til å fikse utnyttelse
Som svar har Euler Finance-teamet forsikret brukere om å jobbe for å stoppe utnyttelsen. Firmaet avslørte at det hadde brakt politi- og sikkerhetspersonell til saken og vil oppdatere samfunnet snart.
Spesielt varslet sikkerhetsfirmaet PeckShield Euler Finance om hendelsen og inviterte dem til å samarbeide og løse det. Senere kunngjorde sikkerhetsfirmaet at det hadde gjort det oppdaget utnyttelsens rotårsak.
I mellomtiden hadde den desentraliserte finanssektoren registrert en utnyttelse som førte til et tap på over 8.5 millioner dollar. Hendelsen skjedde i forrige måned Platypus, en annen desentralisert finansprotokoll bak en stablecoin USP. Hendelsen forårsaket en 50 % depeg av USP fra USD.
DeFi-protokollen annonsert hendelsen på Twitter, og avslører hvordan de dårlige skuespillerne utnyttet en feil i sin USP-solvenssjekk.
Teamet gjorde flere anstrengelser for å bekjempe hendelsen, for eksempel å varsle Binance, Circle og Tether om å fryse hackerens midler og forhandle en dusør.
Utvalgt bilde fra Pixabay og diagram fra Tradingview
Kilde: https://bitcoinist.com/flash-loan-attack-drains-180-million-from-euler-finance/