EulerFinance是以太坊上的一种分散式协议。它因黑客而损失了大约2亿美元';的闪电贷款攻击,这使其成为2023年最大的DeFi黑客攻击。2023年3月13日EulerFinance已被证实受到攻击,该协议目前正在与执法机构和安全专业人士合作。黑客锁定了四种通行卡:戴、塞思、
近几个月,EulerFinance之所以流行,是因为它提供流动性押注衍生品(LSD)服务。
值得注意的是,它出现在智能合约平台以太坊上海-五车二升级之前。
智能合同审计服务提供商Dedaub表示,攻击者利用非托管贷款协议Aave的闪电贷款实施了攻击。
在此之前,在部署破欧拉金融之前,首先从BNB智能链(BSC)进行资金搭桥。
闪电贷攻击中,攻击者大量借用无抵押证书,通常使用闪电贷。在
之后,他们利用这笔贷款操纵池中其他证书的价值,并在大多数情况下压低目标资产的价格。
因此,他们可以以较低的价格买入通票,在价格上涨后迅速卖回利润。
在EulerFinance的案例中,闪电贷在两种情况下被杠杆化,迫使其进行大规模清算。
具体来说,攻击者欺骗协议,误以为它持有少量eToken。这是欧拉根据协议中存储的任何通行证签发的附带通行证。
这种类型的攻击称为流动性攻击,也是最常见的DeFi攻击类型之一。
本质上,攻击者操纵协议的流动性计算。这使得攻击者可以借入比他们应该能够借入的更多的资金,从而给协议及其用户带来巨大的损失。
Eulerhacker是最近困扰业界的许多DeFi漏洞的最新例子。
根据区块链分析公司chainanalysis的数据,仅在2022年,就有超过30亿美元通过黑客攻击或漏洞从DeFi协议中被窃取。
DeFiLlama';s数据显示黑客在2023年2月窃取了超过2000万美元,包括Orion、dForcenetwork和PlatypusFinance。
今年2月,dForceNetwork亏损365万美元。PlatypusFinance被黑800多万美元。