დაფიქსირდა დეცენტრალიზებული ფინანსების (DeFi) სექტორი მასიური დანაკარგები 2022 წელს. მიუხედავად იმისა, რომ ბევრი ელოდა განსხვავებულ ამბავს 2023 წელს, ცუდი მსახიობები განაგრძობენ DeFi-ს ექსპლუატაციის თამაშს. რამდენიმე დღის წინ ჰედერამ გამოავლინა ა ლიკვიდობის აუზების ტოკენების დაკარგვა როდესაც ჰაკერმა გამოიყენა მისი მთავარი ქსელის ჭკვიანი კონტრაქტის კოდი.
მაგრამ უახლესი DeFi შეტევა მოხდა Euler Finance-ზე, კიდევ ერთ დეცენტრალიზებულ ფინანსურ პროტოკოლზე. ჯაჭვის მცოდნეების თქმით, თავდამსხმელს შესაძლოა 180 მილიონ დოლარზე მეტი ჟეტონებით გაექცა.
Euler Finance მილიონობით აქტივს კარგავს
Certik Alert იტყობინება ინციდენტი Twitter-ზე, ცხადყოფს, რომ ცუდმა მსახიობებმა მოიპარეს 41 მილიონი DAI და ჯერ კიდევ ითვლიან. ის უფრო შორს წავიდა, რათა გაეფრთხილებინა მომხმარებლები სიფხიზლისკენ, რადგან ექსპლოიტი ჯერ კიდევ მიმდინარეობდა ტვიტის დროს.
რამდენიმე საათის შემდეგ Certik Alert-მა განაახლეს, რომ ჰაკერმა მოიპარა 195 მილიონი დოლარი Euler Finance-სგან. მან გამოავლინა, რომ აქტივები მოიცავს 96,800 ETH და 43.6 მილიონ DAI სტაბილურ კოინს, დასკვნამდე, რომ ეს იყო ყველაზე დიდი ექსპლოატი 2023 წელს.
Lookonchain ასევე გამოქვეყნდა შეტევა ცხადყოფს, რომ ჰაკერებმა მოიპარეს მასიური DAI stablecoins და Ethereum ტოკენები.
აღსანიშნავია, რომ CertiK Alert-მა გაამჟღავნა, რომ ცუდმა მსახიობებმა გადაიტანეს 101 ETH ტოკენი 0xc66-ზე, სანამ მათ TornadoCash-ში ჩარიცხავდნენ. ეს კრიპტო მიქსერი ფარავს აქტივების მოძრაობას სხვებთან შერევით, საბოლოო დანიშნულების ადგილზე გაგზავნამდე.
ეთერკანელი მონაცემები აჩვენებს, რომ ჰაკერებმა გაგზავნეს Euler Finance-ის თანხები ორ ახალ საფულეზე. ერთ საფულეს აქვს 34,186,225 DAI და 88,752 ETH, ხოლო მეორე შეიცავს 88,77,507 DAI-ზე მეტ ტოკენს.
ჯაჭვის სლაუტი ZachXBT ფიქრობს ცუდი მსახიობები არიან შავი ქუდის ჰაკერები, რომლებიც იყენებენ პროტოკოლებს Binance Smart Chain-ზე რამდენიმე კვირის წინ.
უსაფრთხოების ფირმა და სამართალდამცავი გუნდები გამოასწორებენ ექსპლოიტს
საპასუხოდ, Euler Finance-ის გუნდმა დაარწმუნა მომხმარებლები, რომ მუშაობენ ექსპლოიტის შესაჩერებლად. ფირმამ გამოავლინა, რომ მიიყვანა სამართალდამცავი და უსაფრთხოების პროფესიონალები ამ საკითხთან დაკავშირებით და მალე განაახლებს საზოგადოებას.
აღსანიშნავია, რომ უსაფრთხოების ფირმა PeckShield-მა გააფრთხილა Euler Finance ინციდენტის შესახებ და მოიწვია ისინი ერთად იმუშაონ და მოაგვარონ ეს. მოგვიანებით უსაფრთხოების ფირმამ გამოაცხადა აღმოაჩინეს ექსპლოიტის ძირეული მიზეზი.
იმავდროულად, დეცენტრალიზებულმა საფინანსო სექტორმა დააფიქსირა ექსპლუატაცია, რამაც გამოიწვია ზარალი $8.5 მილიონზე მეტი. შემთხვევა გასულ თვეში მოხდა პლატფუსი, კიდევ ერთი დეცენტრალიზებული ფინანსური პროტოკოლი stablecoin USP-ის უკან. ინციდენტმა გამოიწვია USP-ის 50%-იანი გადახრა აშშ დოლარიდან.
DeFi პროტოკოლი გამოაცხადა ინციდენტი Twitter-ზე, გაამჟღავნა, თუ როგორ გამოიყენეს ცუდმა მსახიობებმა მისი USP გადახდისუნარიანობის შემოწმების ხარვეზი.
გუნდმა რამდენიმე ძალისხმევა გაიღო ინციდენტის წინააღმდეგ საბრძოლველად, როგორიცაა Binance-ის, Circle-ისა და Tether-ის გაფრთხილება, რომ გაეყინათ ჰაკერების სახსრები და მოლაპარაკება მოახდინეს ბონუსზე.
გამორჩეული სურათი Pixabay-დან და დიაგრამა Tradingview-დან
წყარო: https://bitcoinist.com/flash-loan-attack-drains-180-million-from-euler-finance/