Cointime

Cointime

Download App
iOS & Android

Cuộc tấn công Euler khiến token bị khóa, mất 11 giao thức DeFi, bao gồm cả Balancer

Tác giả: Tom Blackstone.   Nhóm CoinTime dịch

Sự lây lan từ cuộc tấn công cho vay chớp nhoáng vào ngày 12 tháng 12 chống lại Euler đã lan rộng và lan rộng, dẫn đến tiền bị đóng băng hoặc mất cho 11 giao thức tài chính phi tập trung (DeFi) khác nhau, theo báo cáo ngày 13 tháng 12 của mỗi giao thức trên Twitter. Balancer, một giao thức Ethereum với tổng giá trị hơn 1 tỷ đô la bị khóa (TVL), nằm trong số các giao thức bị ảnh hưởng. Dưới đây là danh sách các khai thác chính và những gì chúng ta biết cho đến nay.

Balancer

Balancer đã báo cáo vào ngày 13 tháng 3 rằng nhóm Euler Boosted USD (bb-e-USD) đã bị ảnh hưởng bởi việc khai thác. Khoảng 11,9 triệu đô la giá trị mã thông báo từ nhóm này đã được gửi đến Euler trong quá trình khai thác. SubDAO khẩn cấp của bộ cân bằng đã phản ứng bằng cách tạm dừng nhóm và đưa nó vào chế độ khôi phục. Tuy nhiên, hơn 65% TVL của nhóm đã bị mất vào thời điểm nó bị tạm dừng.

Vào lúc 10:00 UTC, những người đóng góp cho Balancer đã biết về một lỗ hổng trên Euler. Người ta đã xác định rằng cách hành động tốt nhất là tạm dừng và đưa vào chế độ khôi phục bbeUSD (Euler Boosted USD) và tất cả các mỏ chứa bbeUSD. Điều này đã được thực hiện bởi subDAO khẩn cấp lúc 11:00 UTC.

- Bộ cân bằng (@Balancer) ngày 13 tháng 3 năm 2023

Do lỗi trong giao diện người dùng (UI) của ứng dụng, các nhà cung cấp thanh khoản không thể truy xuất số tiền còn lại trong nhóm. Tuy nhiên, một giao diện người dùng mới sẽ được cung cấp “trong tương lai gần” cho phép rút số tiền còn lại, Balancer cho biết. Không có nhóm nào khác bị ảnh hưởng, Balancer làm rõ.

Angle Protocol

Angle Protocol đã công bố một báo cáo sơ bộ về việc tiếp xúc với cuộc tấn công. Nó có thể đã mất hơn 17 triệu đô la USD Coin (USDC). Điều này có thể đã khiến agEUR stablecoin, được chốt bằng đồng euro, trở thành tài sản thế chấp dưới mức. Nhóm vẫn đang điều tra và cố gắng chuẩn bị một bảng cân đối kế toán chi tiết. Nhóm nghiên cứu cho biết, tất cả quá trình đúc và mua lại agEUR hiện đang bị tạm dừng, nhưng người vay vẫn có thể trả nợ cho giao thức như bình thường.

Idle Finance

Idle Finance đã cung cấp một danh sách chi tiết các khoản lỗ do khai thác Euler. Có vẻ như nó đã mất tổng số token trị giá khoảng 5,9 triệu đô la, dựa trên giá Ether (ETH) và euro vào ngày 13 tháng 3. Nhóm đã tạm dừng tất cả các hầm Năng suất tốt nhất và Các đợt năng suất liên quan đến Euler để tránh tổn thất thêm.

Yearn Finance

Theo DeFi Llama, Yearn Finance có hơn 423 triệu đô la trong TVL. Nó đã báo cáo việc tiếp xúc gián tiếp với Euler, thông qua Angle Protocol và Idle Finance. Nó đã mất khoảng 1,38 triệu đô la. Tuy nhiên, nhóm nói rằng bất kỳ khoản nợ khó đòi nào không được Idle và Angle chi trả sẽ được Kho bạc Yearn chi trả.

Yield Protocol

Yield Protocol là một giao thức khác bị ảnh hưởng bởi việc khai thác. Theo thông báo của nhóm liên quan đến cuộc tấn công, "nhóm thanh khoản mainnet của nó được xây dựng trên Euler". Công ty đã vô hiệu hóa ứng dụng mainnet, tạm dừng cho vay và đang điều tra vụ tấn công. Nhóm thanh khoản trên mạng chính của nó dường như đã bị ảnh hưởng, với khả năng thiệt hại “dưới 1,5 triệu đô la”.

Vụ hack Euler đã ảnh hưởng đến nhóm thanh khoản mạng chính của chúng tôi. Nhóm thanh khoản lợi nhuận nắm giữ hai tài sản: Euler eTokens và Yield fyTokens. Chúng tôi chưa có số liệu chính xác về giá trị của các eToken được nắm giữ trước cuộc tấn công nhưng tin rằng tổng giá trị sẽ dưới 1,5 triệu USD.

— Giao thức lợi nhuận (@yield) ngày 13 tháng 3 năm 2023

InverseFinance

InverseFinance báo cáo rằng nó cũng bị tấn công. Đó là DOLA Fed cho DOLA-bb-e-USD trên Balancer đã mất hơn 860.000 đô la. Nhóm cho biết họ đang liên lạc với Balancer trong nỗ lực lấy lại số tiền này cho người gửi tiền.

SwissBorg

SwissBorg đã báo cáo rằng “một phần nhỏ của [nó] Chương trình năng suất thông minh đã bị ảnh hưởng” bởi việc khai thác. Tuy nhiên, “mức độ thiệt hại là tối thiểu nhờ Quy trình quản lý rủi ro của chúng tôi.” Nhóm cho biết họ sẽ bù đắp mọi tổn thất từ quỹ của mình và người dùng của họ “sẽ không phải chịu bất kỳ tổn thất nào từ sự kiện này”.

Trong một cuộc trò chuyện trên Telegram với Cointelegraph, người sáng lập SwissBorg, Cyrus Fazel, đã làm rõ rằng giao thức này xếp hạng các chiến lược lợi nhuận dựa trên rủi ro, thời gian và APY. Vì Euler được xếp hạng Rủi ro 2- Mạo hiểm, người dùng SwissBorg “có một số tiền hạn chế” đầu tư vào Euler. Ông giải thích, điều này giảm thiểu tổn thất đối với giao thức.

Other affected protocols

Opyn, Mean, Sense và Harvest cũng báo cáo rằng họ có thể đã bị ảnh hưởng bởi việc khai thác, mặc dù không có thông tin chi tiết về số tiền đã bị mất. Điều này nâng tổng số giao thức bị ảnh hưởng lên 11, với khoản lỗ lũy kế 37,6 triệu USD.

Euler Finance là một giao thức vay và cho vay tiền điện tử chạy trên Ethereum. Nó trở nên phổ biến một phần nhờ hỗ trợ sử dụng các công cụ phái sinh đặt cược thanh khoản (LSD) như Coinbase Staked ETH (cbETH) hoặc Lido Staked ETH (stETH) làm tài sản thế chấp cho các khoản vay. Vào ngày 8 tháng 3, Euler đã có hơn 311 triệu đô la tiền điện tử bị khóa trong các hợp đồng thông minh của mình. Kể từ khi khai thác, TVL của nó đã giảm xuống còn 10,37 triệu USD.

Nguồn: https://24hmoney.vn/
Ethereum Ethereum $3,584.41
-7.14%
Blockchain
Các bình luận

Tất cả bình luận

Recommended for you

  • Europol thu giữ hơn 26 triệu đô la tiền điện tử từ 9 kẻ buôn ma túy

    Theo tin tức ngày 19 tháng 12, Europol đã hợp tác với các cơ quan thực thi pháp luật ở sáu quốc gia để triệt phá một nhóm buôn bán ma túy quốc tế sử dụng tiền điện tử. Chín nghi phạm đã bị bắt trong chiến dịch này. Trong quá trình hoạt động, các vật có giá trị bao gồm vàng và hàng xa xỉ, 35.000 euro tiền mặt và 25 triệu euro tiền điện tử, tương đương 26,23 triệu USD, đã bị thu giữ. Tổng giá trị tài sản bị thu giữ là 27 triệu euro, tương đương 28,33 triệu USD.

  • Binance Alpha công bố loạt dự án đầu tiên: KOMA, Cheems, APX, ai16z và AIXBT

    Theo tin tức chính thức, Binance Alpha đã công bố loạt dự án đầu tiên, cụ thể là: KOMA, Cheems, APX, ai16z và AIXBT.

  • Binance Alpha công bố loạt dự án đầu tiên: KOMA, Cheems, APX, ai16z và AIXBT

    Theo tin tức chính thức, Binance Alpha đã công bố loạt dự án đầu tiên, cụ thể là: KOMA, Cheems, APX, ai16z và AIXBT.

  • Kinto: Hãy cảnh giác với các email lừa đảo giả vờ là email chính thức

    Kinto đã đưa ra lời nhắc trên nền tảng X rằng gần đây người dùng đã nhận được email lừa đảo được ngụy trang thành Kinto. Kinto xác nhận rằng những email này không được gửi bởi nó và không nên nhấp vào các liên kết có trong email. Ngoài ra, Kinto tuyên bố rằng không có hộp thư nào của người dùng bị rò rỉ và một số hộp thư nhận email không được liên kết với tài khoản Kinto.

  • Bộ trưởng Dịch vụ Tài chính và Kho bạc Hồng Kông Hui Ching-yu đã chuyển sang lần đọc thứ hai về Dự luật Stablecoin

    Theo thông cáo báo chí của chính phủ Hồng Kông, Bộ trưởng Dịch vụ Tài chính và Kho bạc Hồng Kông, Hui Ching-yu, đã chuyển buổi đọc thứ hai về "Dự luật tiền tệ ổn định" tại cuộc họp Hội đồng Lập pháp hôm nay và hy vọng sẽ sớm thông qua nó. càng tốt. Các điểm chính của hệ thống quản lý bao gồm ba mục sau: (1) Người được cấp phép phải duy trì cơ chế ổn định dự trữ mạnh mẽ để đảm bảo rằng tài sản dự trữ stablecoin bao gồm các tài sản chất lượng cao và có tính thanh khoản cao và tổng giá trị ít nhất là bằng với loại tiền hợp pháp đang lưu hành ở mọi thời điểm, mệnh giá Stablecoin, được tách biệt hợp lý và (2) Người nắm giữ đồng tiền ổn định phải có quyền mua lại các đồng tiền ổn định từ nhà phát hành theo mệnh giá và các yêu cầu mua lại phải được xử lý mà không tính phí vô lý và trong thời gian hợp lý; được quy định, quản lý rủi ro, quy định công bố thông tin và kiểm toán cũng như các yêu cầu phù hợp về ứng viên.

  • Công ty khởi nghiệp/nhà phát triển/đại lý AI đã hoàn thành vòng hạt giống trị giá 56 triệu đô la với mức định giá 500 triệu đô la, dẫn đầu bởi Index Ventures và CapitalG

    Theo tin tức ngày 18 tháng 12, nền tảng /dev/agent của hệ điều hành đại lý AI, do cựu CTO của Stripe David Singleton thành lập, đã hoàn thành vòng tài trợ ban đầu trị giá 56 triệu USD với mức định giá 500 triệu USD. Vòng này được dẫn dắt bởi Index Ventures và CapitalG, với sự tham gia của Conviction Capital. Một số nhà lãnh đạo công nghệ nổi bật cũng tham gia vào vòng này, bao gồm đồng sáng lập OpenAI Andrej Karpathy, Giám đốc điều hành AI của Scale AI Alexandr Wang, Giám đốc điều hành Palo Alto Networks Nikesh Arora và người sáng lập Android Andy Rubin. Theo báo cáo, tầm nhìn của /dev/agents là xây dựng một hệ điều hành Android trong kỷ nguyên AI, cung cấp các giao diện và giao thức được tối ưu hóa đặc biệt, đồng thời thiết lập các mẫu giao diện người dùng và mô hình dữ liệu người dùng mới.

  • Tài khoản Anthropic X đã bị hack và đã được khôi phục và không có thiệt hại hệ thống nào được xác nhận.

    Tài khoản X chính thức của công ty khởi nghiệp trí tuệ nhân tạo Anthropic đã bị đánh cắp vào sáng nay và một địa chỉ hợp đồng mã thông báo không xác định đã được đăng. Dòng tweet hiện đã bị xóa. Anthropic cho biết họ đã xác định được nguyên nhân cốt lõi của các bài đăng trái phép từ tài khoản và xác nhận rằng không có hệ thống hoặc dịch vụ nào của Anthropic bị xâm phạm hoặc liên quan đến vụ việc.

  • ZachXBT: Vụ rò rỉ tài khoản nền tảng X có thể liên quan đến việc thiếu biện pháp bảo mật 2FA

    Thám tử trên chuỗi ZachXBT đã đăng: “Gần đây có rất nhiều tài khoản bị xâm phạm trên nền tảng X, tôi nghi ngờ rằng không có tài khoản nào trong số này đang sử dụng khóa bảo mật hoặc quy trình xác thực cho 2FA”.

  • Nigeria đột kích ổ lừa đảo mã hóa, bắt giữ gần 800 nghi phạm, trong đó có công dân nhiều nước

    Theo Reuters, Ủy ban tội phạm kinh tế và tài chính Nigeria (EFCC) đã đột kích một trung tâm lừa đảo tiền điện tử ở Lagos vào ngày 10 tháng 12 và bắt giữ 792 nghi phạm, bao gồm 148 công dân Trung Quốc và 40 công dân Philippines. Nhóm này chủ yếu nhắm mục tiêu vào người dùng Bắc Mỹ và Châu Âu bằng các trò lừa đảo và một khi nạn nhân mắc bẫy, họ buộc phải chuyển tiền cho các chương trình tiền điện tử giả mạo và các dự án không tồn tại khác.

  • ZachXBT: Kẻ tấn công LastPass đã đánh cắp khoảng 5,36 triệu đô la tài sản tiền điện tử từ hơn 40 địa chỉ

    Vào ngày 17 tháng 12, nhà phân tích ZachXBT trên chuỗi đã tiết lộ rằng những kẻ tấn công LastPass đã thực hiện các cuộc tấn công vào hơn 40 địa chỉ nạn nhân và đánh cắp tổng cộng khoảng 5,36 triệu đô la tài sản tiền điện tử. Sau đó, kẻ tấn công đã chuyển đổi số tiền bị đánh cắp thành ETH và chuyển chuỗi chéo tài sản từ mạng Ethereum sang mạng Bitcoin thông qua nhiều sàn giao dịch tức thời (Instant Exchange) nhằm che giấu dòng tiền.

phải đọc hàng ngày

hoạt động phổ biến

GM Vietnam - Vietnam Blockchain Week

GM Vietnam - Vietnam Blockchain Week

June 07 - June 08

thẻ phổ biến

Cointime
Chủ Đề
Công Ty