Tin tặc đánh cắp 197 triệu đô la tiền điện tử trong cuộc tấn công Euler Finance

Giao thức cho vay Euler Finance đã bị tấn công bởi một cuộc tấn công cho vay chớp nhoáng tiền điện tử vào Chủ nhật, với kẻ đe dọa đánh cắp 197 triệu đô la trong nhiều tài sản kỹ thuật số.

Vụ trộm tiền điện tử liên quan đến  nhiều mã thông báo , bao gồm DAI trị giá 8,75 triệu đô la, WBTC 18,5 triệu đô la, USDC 33,85 triệu đô la và 135,8 triệu đô la stETH.

Ví  ETH của kẻ tấn công  được sử dụng để lưu trữ số tiền bị đánh cắp đang được theo dõi, do đó, thủ phạm sẽ gặp khó khăn trong việc di chuyển số tiền bị đánh cắp và chuyển đổi chúng thành dạng có thể sử dụng được.

Tuy nhiên,  Elliptic báo cáo  rằng các tác nhân đe dọa đã rửa số tiền thu được thông qua  bộ trộn tiền điện tử bị xử phạt  Tornado Cash.

Công ty khởi nghiệp đằng sau Euler Finance, Euler Labs có trụ sở tại Vương quốc Anh, đã chia sẻ một tuyên bố ngắn gọn trên Twitter, nói rằng họ hiện đang hợp tác với các chuyên gia bảo mật và cơ quan thực thi pháp luật và sẽ tiết lộ thêm thông tin khi sẵn sàng.

Cuộc tấn công đã khiến giá trị mã thông báo Euler (EUL) giảm  44,2%  chỉ sau một đêm, từ $6,56 xuống còn $3,37 khi viết bài này.

Các cuộc tấn công cho vay chớp nhoáng khai thác lỗ hổng trong giao thức cho vay để vay một khoản tiền lớn mà không phải trả lại giá trị của nó cho dịch vụ.

Những kẻ tấn công sử dụng một khai thác cho phép chúng thao túng giá của mã thông báo hoặc tài sản trên nền tảng trong vài giây mà chúng giữ số tiền cho vay, vì vậy khi giao dịch hoàn tất, chúng sẽ thu được một khoản lợi nhuận khổng lồ.

Một cuộc tấn công cho vay nhanh tương tự đã nhắm mục tiêu vào  nền tảng Beanstalk DeFi  vào tháng 4 năm 2022, khi những kẻ đe dọa đánh cắp tài sản trị giá 182 triệu đô la.

Công ty phân tích và bảo mật chuỗi khối  PeckShield đã báo cáo  rằng vụ hack Euler có thể xảy ra do logic thiếu sót trong hệ thống quyên góp và thanh lý của nó.

Cụ thể hơn, chức năng “donateToReserves” đã không xác minh rằng kẻ tấn công đang quyên góp một khoản tiền thế chấp quá mức và hệ thống thanh lý không xác minh chính xác tỷ lệ chuyển đổi từ khoản vay sang tài sản thế chấp.

Lỗ hổng logic Euler Finance

Những lỗ hổng này cho phép những kẻ tấn công thao túng tỷ lệ chuyển đổi để kiếm lợi từ quá trình thanh lý.

PeckShield cho biết cuộc tấn công có sự tham gia của hai tin tặc, một người vay và một người thanh lý, phối hợp làm việc để thực hiện các hành động cần thiết được minh họa trong sơ đồ bên dưới.

Các bước tấn công do tin tặc thực hiện 

Các vụ hack DeFi đã gia tăng trong vài năm qua, với việc tin tặc từ bỏ nỗ lực tấn công các sàn giao dịch và chuyển trọng tâm sang khai thác nhanh chóng các lỗ hổng logic trong hợp đồng thông minh của nền tảng cho vay tiền điện tử.

Những cuộc tấn công này tàn khốc đến mức chúng có thể làm hỏng một công ty lành mạnh và thịnh vượng chỉ sau một đêm đã trải qua nhiều cuộc kiểm toán bảo mật.

Mời quý khách đặt trước (trả sau) để nv tiện gọi lại tư vấn bằng livestream cụ thể cho khách chụp màn hình để đồng kiểm. Công Tắc Công Suất Cao Tuya Wifi 20a Lắp Bình Nóng Lạnh mua ở đây sẽ được bảo hành 36 tháng + bh mở rộng, bh rơi vở vô nước chạm cháy tại trungtambaohanh.com, phục vụ 24/7 tại nhà nhằm đảm bảo tối đa tính an toàn riêng tư dữ liệu cho người dùng, chỉ cần đặt hàng trước 24h quý khách được tặng gói bảo hiểm phần cứng và phần mềm.