據BlockSec 報導,Euler Finance 遭到攻擊,超過1.77 億美元被盜。在此之後,Euler Finance 證實他們知道並保證其團隊正在與安全專業人員和執法部門合作解決這個問題。
Euler Finance 是一家總部位於英國的科技公司,提供鏈上借貸服務並在以太坊上構建非託管協議。 Euler 去年完成了3200 萬美元的融資,FTX、Coinbase 和Jump 列為參與者。
BlockSec 分析指出,根本原因是函數donateToReserves() 中缺乏流動性檢查。分析中的關鍵步驟表明,攻擊者閃電在AAVE 中藉出30M DAI,然後存入20M DAI,取回20M eDAI。此外,Euler Finance 允許槓桿借貸(docs.euler.finance/app/ui/mint),因此,攻擊者能夠鑄造195M eDAI 和200M dDAI。
之後,償還了1000 萬的債務,以便攻擊者可以鑄造更多的eDAI,這意味著攻擊者現在持有215M eDAI 和190M dDAI。攻擊過程重複了之前的步驟,增加了攻擊者持有的410M eDAI 和390M dDAI。此後,攻擊者調用函數donateToReserve() 捐贈100M eDAI,然後清算並提取38M eDAI。最後的電話,閃電貸款被償還。
攻擊發生後,Scope 協議報告稱,USDC 通用優化貸方策略合約Angle Protocol 受到影響,約1760 萬美元的USDC 被困在Euler Finance 中。
Balancer 還確認在黑客攻擊發生時從bbeUSD(Euler Boosted USD)礦池向Euler 發送了大約1190 萬美元。這些資金約佔資金礦池總鎖定價值(TVL) 的65%。
確定最佳行動方案Balancer 暫停並將bbeUSD(Euler Boosted USD)以及包含bbeUSD 的所有礦池置於恢復模式。 Balancer 表示,除了將bbeUSD 代幣存入其他4 個礦池外,“所有其他Balancer 礦池都是安全的。”
Euler Finance 尚未發布有關此次攻擊的更多信息,但表示一旦獲得任何信息就會立即發布。
也讀;
Liquidity Group 以30 億美元幫助受SBV 影響的初創企業
你覺得這篇文章怎麼樣?在下面分享評測。
資訊來源:由0x資訊編譯自CRYPTOTVPLUS,版權歸作者Ifeoma Joy Okorie所有,未經許可,不得轉載