Крипто на стойност близо 200 000 000 долара, хакнат от платформата DeFi Euler Finance

Хакер експлоатира платформата за децентрализирано финансиране (DeFi) Euler Finance рано сутринта в понеделник и открадна крипто на стойност около 200 милиона долара, според фирмата за сигурност на блокчейн SlowMist.

Euler Finance, протокол за кредитиране без попечителство, изграден върху Ethereum (ETH), призна хакването в понеделник, отбелязвайки, че работи с правоприлагащите органи и независими одитори и охранителни фирми.

Обяснява SlowMist,

„Атакуващият използва бързи заеми, за да депозира средства и след това ги използва два пъти, за да задейства логиката на ликвидация, дарявайки средствата на резервния адрес и извършвайки самоликвидация, за да събере всички останали активи. “

Фирмата за сигурност на блокчейн отбелязва, че хакерът е дарил средства на резервния адрес, без да бъде подложен на проверка на ликвидността, което „създава механизъм, който може директно да задейства мека ликвидация“.

„Когато логиката на меката ликвидация беше задействана от висок ливъридж, стойността на доходността се увеличи, позволявайки на ликвидатора да получи по-голямата част от средствата за обезпечение от сметката на ликвидирания потребител, като прехвърли само част от пасивите към себе си.

Като се има предвид, че стойността на средствата за обезпечение надвишава стойността на задълженията (които бяха само частично прехвърлени поради меката ликвидация), ликвидаторът успя да премине успешно своята проверка на здравния фактор (checkLiquidity) и да изтегли получените средства. “

Според Lookonchain, Euler е загубил приблизително 96 833 ETH, на стойност около 166 милиона долара към момента на писане, и на стойност 34 милиона долара от обвързания с USD стейбълкойн DAI.

В своя Доклад за крипто престъпленията за 2023 г. , блокчейн платформата за данни Chainalysis отбелязва, че хакерите са откраднали общо 3, 8 милиарда долара от бизнеса с криптовалути миналата година, най-високата годишна сума досега. Хакерите успяха да избягат с по-голямата част от тази сума, като се насочиха към DeFi протоколи.