Euler Finance 탈중앙화 금융(디파이) 시스템이 거의 2억 달러에 달하는 해킹을 경험했다.
공격자가 플래시 론 공격을 사용한 후 손실은 다이, 래핑된 비트코인, 스테이킹된 이더리움 및 USDC의 4개 트랜잭션으로 퍼졌다.
3월 14일, 이더리움 기반 비구금 대출 플랫폼 Eurler Finance에 대한 플래시 론 공격이 시작되었다.
스마트 계약 감사인 BlockSec에 따르면 공격자는 수백만 개의 Dai, USD 코인, 스테이킹된 이더(StETH) 및 래핑된 비트코인(WBTC)을 성공적으로 훔쳤다.
해킹을 수행하기 위해 공격자는 플래시 대출을 사용했다.
디파이(DeFi) 사용자는 플래시 론을 사용하여 담보 없이 수백만 달러를 얻을 수 있다.
거래가 완료되기 전에 부채를 반환해야 한다.
공격자는 탈중앙화 시스템을 공격하기 위해 자주 사용한다.
Euler의 공격자들은 일시적으로 프로토콜에 예치된 토큰을 기반으로 해킹을 시도했다.
Euler가 발행하는 보안 토큰인 eToken이 소량 있다고 믿도록 프로토콜을 속이는 데 사용되었다.
Euler가 발행한 dToken의 수가 플랫폼에 저장된 eToken의 수를 초과하면 자동 온체인 청산이 시작된다.
이는 부채 토큰이라고도 하는 별도의 dToken을 발행하여 수행된다.
온체인 데이터에 따르면 익스플로러는 가장 최근 업데이트 기준으로 수많은 거래를 실행하고 거의 1억 9,600만 달러를 훔쳤다.
이번 공격으로 2023년 최대의 해킹 금액으로 성장했다.
온체인 데이터에 따르면 가해자는 DeFi 프로토콜인 Balancer 및 Aave에서 플래시 론을 사용하여 3천만 달러 이상의 스테이블 코인 다이를 빌렸다.
이 중 약 2,000만 달러가 Euler로 보내졌고, 여기에서 1,950만 달러 상당의 eDAI가 공격자에게 주어졌다.
이후 공격자는 Euler로부터 예치된 금액의 10배를 빌려 1억 9,560만 eDAI와 2억 dDAI를 획득했다.
그 다음 나머지 돈을 사용하여 원래 부채를 부분적으로 상환하여 실제보다 예금자에게 더 많은 돈을 빚진 것으로 프로토콜을 속였다.
Euler Finance는 취약점을 인정하고 법 집행 기관 및 보안 전문가와 협력하여 해결책을 찾고 있다고 밝혔다.
Euler Finance 란?
지난해 FTX, Coinbase , Jump, Jane Street 및 Uniswap을 포함한 자금 조달 라운드에서 Euler Finance는 3,200만 달러를 모았다.
유동성 스테이킹 파생 상품(LSD) 서비스 제공으로 인해 Euler Finance가 두각을 나타냈다.
비교적 새로운 종류의 토큰인 LSD의 도움으로 스테이커는 이더리움과 같은 스테이킹된 암호화폐의 유동성을 증가시켜 잠재적인 수익을 높일 수 있다.
분산형 금융 시스템에 고정된 총 가치의 최대 20%는 현재 LSD로 표시된다.
관련뉴스
