据报道,根据审计平台BlockSec的数据,去中心化金融(DeFi)平台Euler Finance遭遇了约1.969亿美元的漏洞。
攻击者在去中心化稳定币DAI中攫取了870万美元,在Wrapped Bitcoin(WBTC)中攫取了1850万美元,在Staked Ethereum(stETH)中攫取了高达1.358亿美元,在Circle的美元稳定币USDC中又攫取了3380万美元。
Euler Finance是一个加密货币的借贷平台,允许用户在协议中添加各种资产以获得利息。
BlockSec发言人告诉TCN,根部漏洞仍然未知,但攻击者使用了一系列六个不同的闪光贷款来利用攻击。闪电贷款是一种加密货币原生贷款,用户在同一交易中借入和归还资金。
其他人报告说,该项目智能合约中的 “donateToReserves “功能是关键漏洞。
2/由于其捐赠和清算的逻辑有缺陷,黑客才得以实现。具体来说,donateToReserves需要确保捐赠者仍有超额抵押。而清算需要确保从借款到抵押资产的*正确的转换率。pic.twitter.com/dsHUP1orRP
– PeckShield Inc. (@peckshield) March 13, 2023
Euler的市场数据显示,WBTC借贷市场上大约有200美元,USDC有208美元。根据中国东部时间上午11点提取的数据,DAI和stETH市场都已经完全耗尽。
市场页面现在报告了一个渲染错误。
根据DeFi Llama,该项目锁定的总价值(TVL),即在应用程序中晃动的资产的美元数额,在攻击之前是2.379亿美元。
该项目没有立即回应TCN的评论请求。
Euler在推特上说,它 “知道,我们的团队目前正在与安全专家和执法部门合作。我们将在获得进一步信息后立即发布。”
我们知道,我们的团队目前正在与安全专家和执法部门合作。我们将在获得进一步信息后立即发布。https://t.co/bjm6xyYcxf
– Euler Labs (@eulerfinance) March 13, 2023
Euler Finance的风险主管表示,在最新的漏洞发生后,”开发人员正在处理 “和 “工作”。
根据Coingecko.
,DeFi项目的原生代币EUL在过去一小时内暴跌了50%。
