EUL成为今年最大黑客受害者？一文详解2亿美元黑客事件

EulerFinance是以太坊上的去中心化协议，因黑客闪电贷攻击损失了大约2亿美元，这次损失使其成为2023年最大的DeFi黑客攻击。

2023年3月13日，EulerFinance金融确认遭受攻击，该协议目前正在与执法部门和安全专业人员合作。

黑客瞄准了四种通证：DAI、WBTC、sETH以及USDC。

近几个月来，EulerFinance因提供流动性押注衍生品（LSD）服务而变得流行起来。

值得注意的是，它出现在智能合约平台以太坊上的Shanghai-Capella升级之前。

智能合约审计服务提供商Dedaub表示，攻击者使用了非托管贷款协议Aave的闪电贷来实施攻击。

在此之前，在部署打破欧拉金融之前，资金首先从BNB智能链（BSC）桥接。

在闪电贷攻击中，攻击者在没有抵押的情况下借入大量通证，通常使用闪电贷款。

之后，他们使用这笔贷款来操纵池中其他通证的价值，在大多数情况下压低目标资产的价格。

因此他们可以以较低的价格购买通证，并在价格回升后迅速卖回利润。

在EulerFinance的案例中，闪电贷款在两种情况下被杠杆化，迫使其进行大规模清算。

具体来说，攻击者欺骗协议，错误地认为它持有少量的eToken，这是欧拉根据存储在协议上的任何通证发行的附带通证。

这种类型的攻击被称为流动性攻击，这也是最常见的DeFi攻击类型之一。

从本质上讲，攻击者操纵协议的流动性计算，这允许攻击者借到比他们应该能够借到的更多的资金，导致协议及其用户遭受巨大损失。

Euler黑客是最近困扰业界的众多DeFi漏洞中的最新一例。

根据区块链分析公司Chainalysis的数据，仅在2022年，就有超过30亿美元通过黑客攻击或漏洞从DeFi协议中被盗。

DeFiLlama的数据显示，黑客在2023年2月窃取了超过2000万美元，其中包括Orion, dForce network，以及PlatypusFinance.

今年2月，dForce网络损失了365万美元，而PlatypusFinance被黑客攻击了800多万美元。

作者：区块链骑士；来自链得得内容开放平台“得得号”，本文仅代表作者观点，不代表链得得官方立场凡“得得号”文章，原创性和内容的真实性由投稿人保证，如果稿件因抄袭、作假等行为导致的法律后果，由投稿人本人负责得得号平台发布文章，如有侵权、违规及其他不当言论内容，请广大读者监督，一经证实，平台会立即下线。如遇文章内容问题，请联系微信：chaindd123