การโจมตีด้วยสินเชื่อแฟลชทำให้เงิน 180 ล้านดอลลาร์จากการเงินของออยเลอร์

บันทึกภาคการเงินแบบกระจายอำนาจ (DeFi) การสูญเสียจำนวนมาก ในปี 2022 ในขณะที่หลายๆ คนคาดหวังว่าจะมีเรื่องราวที่แตกต่างออกไปในปี 2023 แต่นักแสดงแย่ๆ ก็ยังคงเล่นเกมเอาเปรียบ DeFi ต่อไป เมื่อหลายวันก่อน Hedera ได้เปิดเผย การสูญเสียโทเค็นกลุ่มสภาพคล่อง เมื่อแฮ็กเกอร์ใช้ประโยชน์จากโค้ด mainnet smart contract

แต่การโจมตี DeFi ครั้งล่าสุดเกิดขึ้นกับ Euler Finance ซึ่งเป็นโปรโตคอลทางการเงินแบบกระจายอำนาจอีกรูปแบบหนึ่ง จากข้อมูลของนักสืบออนไลน์ ผู้โจมตีอาจได้รับโทเค็นมูลค่ากว่า 180 ล้านดอลลาร์ 

ออยเลอร์ไฟแนนซ์สูญเสียทรัพย์สินนับล้าน 

การแจ้งเตือนใบรับรอง รายงาน เหตุการณ์บน Twitter เผยให้เห็นว่าผู้ไม่ประสงค์ดีขโมย DAI ไป 41 ล้านและยังคงเพิ่มขึ้นอีก ดำเนินการต่อไปเพื่อเตือนผู้ใช้ให้ตื่นตัวเนื่องจากการแสวงประโยชน์ยังคงดำเนินต่อไปในขณะที่ทวีต 

หลังจากนั้นไม่กี่ชั่วโมง Certik Alert ได้อัปเดตว่าแฮ็กเกอร์ได้ขโมยเงินกว่า 195 ล้านดอลลาร์จาก Euler Finance มีการเปิดเผยว่าสินทรัพย์ประกอบด้วย 96,800 ETH และ 43.6 ล้าน DAI Stablecoins สรุปได้ว่านี่เป็นการใช้ประโยชน์ที่ใหญ่ที่สุดในปี 2023 จนถึงตอนนี้

การโจมตีด้วยสินเชื่อแฟลชดึงเงิน 180 ล้านดอลลาร์จากออยเลอร์ไฟแนนซ์
รถถังราคา EUL ขึ้น 50% l ที่มา: Tradingview.com

ดูคอนเชนด้วย โพสต์ การโจมตีเผยให้เห็นว่าแฮ็กเกอร์ได้ขโมยเหรียญ Stablecoins ของ DAI และโทเค็น Ethereum จำนวนมาก 

โดยเฉพาะอย่างยิ่ง CertiK Alert เปิดเผยว่าผู้ไม่หวังดีได้โอนโทเค็น 101 ETH ไปที่ 0xc66 ก่อนที่จะฝากไปยัง TornadoCash มิกเซอร์เข้ารหัสลับนี้ปกปิดการเคลื่อนไหวของสินทรัพย์โดยผสมกับสิ่งอื่นก่อนที่จะส่งไปยังปลายทางสุดท้าย 

etherescan ข้อมูล แสดงให้เห็นว่าแฮ็กเกอร์ส่งเงิน Euler Finance ไปยังกระเป๋าเงินใหม่สองใบ กระเป๋าเงินใบหนึ่งมี 34,186,225 DAI และ 88,752 ETH ในขณะที่อีกกระเป๋าหนึ่งมีโทเค็นมากกว่า 88,77,507 DAI 

ZachXBT นักสืบออนไลน์ คิดว่า ผู้กระทำผิดคือแฮ็กเกอร์หมวกดำที่ใช้ประโยชน์จากโปรโตคอลบน Binance Smart Chain เมื่อหลายสัปดาห์ก่อน 

บริษัทรักษาความปลอดภัยและหน่วยงานบังคับใช้กฎหมายร่วมมือกันแก้ไขการเอาเปรียบ 

ในการตอบสนอง ทีมการเงินของออยเลอร์ได้ให้ความมั่นใจแก่ผู้ใช้ว่ากำลังดำเนินการเพื่อหยุดการแสวงหาผลประโยชน์ บริษัทเปิดเผยว่าได้นำผู้บังคับใช้กฎหมายและผู้เชี่ยวชาญด้านความปลอดภัยมาตรวจสอบเรื่องนี้และจะอัปเดตชุมชนในเร็วๆ นี้ 

โดยเฉพาะอย่างยิ่ง บริษัทรักษาความปลอดภัย PeckShield ได้แจ้งเตือน Euler Finance ถึงเหตุการณ์ที่เชิญพวกเขาให้ทำงานร่วมกันและแก้ไข ต่อมา บริษัท รักษาความปลอดภัยประกาศว่ามี ค้นพบ ต้นตอของการหาประโยชน์

ในขณะเดียวกัน ภาคการเงินแบบกระจายอำนาจได้บันทึกการแสวงประโยชน์ที่นำไปสู่การสูญเสียมากกว่า 8.5 ล้านดอลลาร์ เหตุเกิดเมื่อเดือน ตัวพแลทิพัซโปรโตคอลการเงินแบบกระจายศูนย์อีกตัวที่อยู่เบื้องหลัง Stablecoin USP เหตุการณ์ดังกล่าวทำให้ USP อ่อนค่าลง 50% จาก USD

โปรโตคอล DeFi ประกาศ เหตุการณ์ดังกล่าวบน Twitter โดยเปิดเผยว่าผู้ไม่หวังดีใช้ประโยชน์จากข้อบกพร่องในการตรวจสอบความสามารถในการชำระหนี้ของ USP ได้อย่างไร 

ทีมงานใช้ความพยายามหลายอย่างเพื่อต่อสู้กับเหตุการณ์ดังกล่าว เช่น แจ้งเตือน Binance, Circle และ Tether ให้ระงับเงินของแฮ็กเกอร์และเจรจาค่าหัว

ภาพเด่นจาก Pixabay และแผนภูมิจาก Tradingview

ที่มา: https://bitcoinist.com/flash-loan-attack-drains-180-million-from-euler-finance/