DeFi借貸平台Euler Finance遭遇1.97億美元黑客攻擊，專家稱 - 彭博社

去中心化借貸協議 Euler Finance 在週一遭受了一場攻擊，從其平台中竊取了價值1.97億美元的加密貨幣，這使得這家數字資產市場上的最大黑客攻擊成為了今年的頭號事件。

黑客的大部分贓款 — 大約價值1.35億美元 — 是以質押的以太幣代幣（stETH）計價的，而其餘部分則是以包裝的比特幣和穩定幣DAI和USDC持有的，根據安全公司 BlockSec 的説法。一些攻擊所得已經通過Tornado Cash進行洗錢，這是一個受到美國製裁的平台，用户可以通過該平台掩蓋其交易歷史，安全公司 PeckShield Inc 和 Elliptic 表示。

週一早上在倫敦發生的事件幾乎清空了Euler的鏈上價值，DeFiLlama的數據顯示，平台上僅剩下約970萬美元的鎖定資金。Euler Finance允許用户通過一個無需人工干預的自動化服務借貸大量加密資產。根據CoinGecko的定價數據，該協議的EUL代幣在攻擊曝光後下跌了超過50%，跌至2.88美元的低點。

該平台的開發者Euler Labs並未立即提供有關黑客攻擊的詳細信息。

“我們繼續調查今天早上從Euler協議非法提取資金的事件，”Euler Labs在週一的一條推文中表示。Euler Labs沒有立即回應彭博社的評論請求。

鏈接在過去一年裏，黑客攻擊一直困擾着加密貨幣行業，去中心化金融平台成為主要目標。DeFi協議的運作幾乎沒有人類的日常監督，而是依靠一行行開源代碼自動執行交易。這使它們容易受到可以被利用的漏洞的影響，使團隊更難以阻止黑客的行動。

2022年，DeFi協議遭受的攻擊佔被黑客竊取的所有加密資產的31億美元，佔比82.1%，根據Chainalysis的數據。

• 閲讀更多：瞭解加密貨幣橋樑和10億美元的盜竊：QuickTake

閃電貸款

Euler Finance為其用户提供所謂的“閃電貸款”，允許交易者借入大額資金而無需提供大量抵押品，協議規定他們幾乎立即償還貸款。這是套利交易者中的一種流行工具，他們希望從不同交易所的代幣價格差異中獲利，因為借款、交易和償還貸款的過程都在同一筆交易中進行。

儘管Euler尚未明確説明漏洞是如何發生的，但分析人士指出其閃電貸款可能是一個潛在的攻擊途徑。在這種情況下，Euler代碼中的一個漏洞允許攻擊者在平台上模擬虛假債務，然後在這些貸款被清算後帶走獎勵，根據安全公司Hexagate的説法。

閃電貸款過去一直是黑客攻擊的熱點。去年四月，DeFi平台Beanstalk因其閃電貸款代碼中的漏洞遭受了約1.82億美元的損失，而在2021年，Cream Finance和Alpha Homora分別以類似的方式損失了1.3億美元和3700萬美元。

• 閲讀更多： 閃電貸款為加密貨幣投機者提供即時現金

歐拉公司的事件是加密貨幣行業最新的打擊，此前幾家友好加密貨幣的美國銀行在上週關閉，導致多家主要數字資產公司暴露在風險之下。這些倒閉事件為數字資產價格暴跌引發的破產、醜聞和裁員畫上了句號。

總部位於英國的Euler Labs成立於2020年，迄今已從包括Haun Ventures、Coinbase Global Inc.和Jump Crypto在內的投資者那裏籌集了超過4,000萬美元，根據PitchBook整理的信息。