这个山寨币:被黑和价格暴跌!
文章来源:Web3团子
贷款协议 Euler Finance遭受重大打击,因为它成为突如其来的信用攻击的目标,损失高达九位数。山寨币项目最近发布了攻击的详细信息,揭示了黑客如何利用该协议。这是详细信息……
山寨币黑客的细节透露
该项目在其官方推特账户上分享了一份“尸检”更新,解释了解决问题所采取的措施。这些措施包括禁用阻止存款的 EToken 模块,以及允许攻击发生的易受攻击的捐赠功能。该项目还委托 TRM Labs、Chainalysis 和更广泛的以太坊安全社区协助搜索和追回资金。他还向美国和英国的执法机构提供并分享了信息。
该项目还试图联系攻击的肇事者,以了解更多关于他们的选择。Euler Finance 的审计合作伙伴 Omniscia 准备了一份技术尸检,详细分析了这次攻击。根据 Omniscia 的报告,攻击者利用协议中的一个漏洞,允许他们通过向其储备金捐赠资金来创建无偿代币债务头寸。结果,攻击者能够在这种损失中清算他们的账户,并从清算收益中获利。Euler Finance 与多个安全组织合作对协议进行审计,虽然在外部审计期间审查并批准了易受攻击的代码,但并未发现漏洞。
Euler hack 也影响了这些项目
尽管该项目在此期间提供了 100 万美元的漏洞赏金计划,但该漏洞在攻击发生前仍保留在链上八个月。Euler Finance 对攻击对其用户的影响表示悲痛,并承诺与安全合作伙伴、执法部门和更广泛的社区合作,尽最大努力解决该问题。不幸的是,Euler Finance 的影响力已经蔓延到许多其他DeFi项目,因为一些项目使用 Euler 平台来构建他们的产品。受 Euler 影响的一些流行的山寨币项目包括:
Balancer:该公司以 bbeUSD 代币向 Euler 转移了 1190 万美元。
Yearn Finance:估计亏损 138 万美元。
Angle Protocol:预计损失 1700 万 USDC。
收益协议:估计损失 150 万美元。
逆向金融:估计损失 860,000 美元。
Mean、Opyn 和 Sense 等其他名称也遭受损失。领先的保险提供商 Sherlock 报告称,Euler Finance 遭受的损失达 2 亿美元,迄今为止,在 450 万美元的保险资产部分中,仅支付了 330 万美元。该公司表示,已确认攻击的根本原因,协助欧拉金融提出索赔,对索赔进行投票,投票被接受并支付了款项。Sherlock 是 Euler 的首批客户之一,过去曾与该项目的主管合作。
值得注意的是,欧拉金融的安全审计是在夏洛克的竞赛模型发布之前完成的。这意味着只有少数人才审查了代码库,而不是当前 Sherlock 审计竞赛中通常审查项目的 100-200 人。这对参与该项目的每个人来说都是一个沉痛的教训。
EUL 与传统市场相比如何?
华尔街消化了硅谷银行 (SVB) 和 Signature Bank 的倒闭,这两家银行都对加密货币友好,而第一共和国 (FRC) 62% 的暴跌导致银行业周一陷入困境。相比之下,在攻击者利用 Euler Finance 的闪电贷掠夺近 2 亿美元后,Euler 股价下跌了约 50%。周一,这两项资产在各自市场中跌幅最大。然而,在所有银行债权人都将得到补偿的消息传出后,几乎所有资产都以加密方式上涨。
FRC 和 EUL 的价格走势凸显了投资者对市场事件的看法比实际事件更有影响力。第一共和国没有违约、破产或被政府没收;事实上,它在周末筹集了 700 亿美元来支持其流动性。与此同时,欧拉损失了数亿美元,而且几乎没有追回的希望。不过,交易员对 FRC 股票的惩罚更为严厉。
尽管如此,安全性仍然是 DeFi 领域最大的担忧之一,这次攻击表明在每个项目上线前进行全面的安全检查是多么重要。虽然 Euler Finance 可能在这次攻击中幸存下来,但它对其声誉和更广泛的DeFi生态系统造成的损害已经显而易见。在撰写本文时,EUL 以 3.12 美元易手,下跌 50%。