Sektori i financave të decentralizuara (DeFi) është regjistruar humbje masive në 2022. Ndërsa shumë prisnin një histori të ndryshme në 2023, aktorët e këqij kanë vazhduar lojën e tyre të shfrytëzimit të DeFi. Disa ditë më parë, Hedera zbuloi një humbja e shenjave të pishinave të likuiditetit kur një haker shfrytëzoi kodin e kontratës inteligjente të rrjetit kryesor.
Por sulmi i fundit DeFi ndodhi në Euler Finance, një tjetër protokoll financimi i decentralizuar. Sipas punonjësve të zinxhirit, sulmuesi mund të ketë shpëtuar me më shumë se 180 milionë dollarë në tokena.
Euler Finance humb miliona asete
Certik Alert raportuar Incidenti në Twitter, duke zbuluar se aktorët e këqij kanë vjedhur 41 milionë DAI dhe ende janë duke u numëruar. Ai shkoi më tej për të paralajmëruar përdoruesit që të ishin vigjilentë pasi shfrytëzimi ishte ende në vazhdim në kohën e postimit në Twitter.
Pas disa orësh, Certik Alert përditësoi se hakeri kishte vjedhur mbi 195 milionë dollarë nga Euler Finance. Ai zbuloi se asetet përfshijnë 96,800 ETH dhe 43.6 milionë monedha të qëndrueshme DAI, duke arritur në përfundimin se ky ishte shfrytëzimi më i madh në 2023 deri më tani.
Lookonchain gjithashtu postuar sulmi që zbuloi se hakerët kanë vjedhur stabilcoins masive të DAI dhe tokenat Ethereum.
Veçanërisht, CertiK Alert zbuloi se aktorët e këqij transferuan 101 argumente ETH në 0xc66 përpara se t'i depozitonin në TornadoCash. Ky kripto mikser maskon lëvizjen e aseteve duke i përzier ato me të tjera përpara se t'i dërgojë në një destinacion përfundimtar.
Etereskan të dhëna tregon se hakerët dërguan fondet e Euler Finance në dy kuleta të reja. Një portofol ka 34,186,225 DAI dhe 88,752 ETH, ndërsa tjetra mban më shumë se 88,77,507 tokena DAI.
Me zinxhir ZachXBT mendon aktorët e këqij janë hakerat e kapelave të zeza që shfrytëzojnë protokollet në Binance Smart Chain disa javë më parë.
Firma e sigurisë dhe ekipet e zbatimit të ligjit do të rregullojnë Exploit
Si përgjigje, ekipi i Euler Finance ka siguruar përdoruesit se do të punojnë për të ndaluar shfrytëzimin. Firma zbuloi se kishte sjellë profesionistë të zbatimit të ligjit dhe sigurisë për këtë çështje dhe do të përditësojë komunitetin së shpejti.
Veçanërisht, firma e sigurisë PeckShield njoftoi Euler Finance për incidentin duke i ftuar ata të punojnë së bashku dhe ta zgjidhin atë. Më vonë, firma e sigurisë njoftoi se kishte i zbuluar shkaku kryesor i shfrytëzimit.
Ndërkohë, sektori i financave të decentralizuara kishte regjistruar një shfrytëzim që çoi në një humbje mbi 8.5 milionë dollarë. Ngjarja ka ndodhur muajin e kaluar më Platypus, një tjetër protokoll financimi i decentralizuar pas një USP të stablecoin. Incidenti shkaktoi një ulje prej 50% të USP nga USD.
Protokolli DeFi njoftoi incidenti në Twitter, duke zbuluar sesi aktorët e këqij shfrytëzuan një të metë në kontrollin e aftësisë paguese të USP.
Ekipi bëri disa përpjekje për të luftuar incidentin, të tilla si paralajmërimi i Binance, Circle dhe Tether për të ngrirë fondet e hakerit dhe për të negociuar një shpërblim.
Imazhi i veçuar nga Pixabay dhe grafiku nga Tradingview
Burimi: https://bitcoinist.com/flash-loan-attack-drains-180-million-from-euler-finance/