事件概述：2023年3月13日，以太坊去中心化金融協議EulerFinance確認遭受黑客攻擊，損失約2億美元，成為2023年迄今最大的DeFi安全事件。
攻擊手法：
- 黑客利用非託管貸款協議Aave的「閃電貸」功能，通過操縱流動性計算發動「流動性攻擊」。
- 攻擊者欺騙協議誤判其持有的eToken數量，藉此觸發大規模清算，盜取DAI、WBTC、sETH及USDC四種通證。
背景與影響：
- EulerFinance因提供流動性押注衍生品（LSD）服務近期快速崛起，此次事件發生於以太坊「上海升級」前夕。
- 區塊鏈分析顯示，2022年DeFi領域因漏洞被盜金額超過30億美元，2023年2月亦有Orion、dForce等協議遭攻擊。
後續行動：Euler團隊已與執法部門及安全專家合作調查，凸顯DeFi領域持續面臨的安全挑戰。

鏈得得 ChainDD.com

｜得區塊鏈者得天下｜

2023年3月13日，EulerFinance金融確認遭受攻擊，該協議目前正在與執法部門和安全專業人員合作。

來源| newsbtc 編譯|區塊鏈騎士

EulerFinance是以太坊上的去中心化協議，因黑客閃電貸攻擊損失了大約2億美元，這次損失使其成為2023年最大的DeFi黑客攻擊。

2023年3月13日，EulerFinance金融確認遭受攻擊，該協議目前正在與執法部門和安全專業人員合作。

黑客瞄準了四種通證：DAI、WBTC、sETH以及USDC。

近幾個月來，EulerFinance因提供流動性押注衍生品（LSD）服務而變得流行起來。

值得注意的是，它出現在智能合約平台以太坊上的Shanghai-Capella升級之前。

智能合約審計服務提供商Dedaub表示，攻擊者使用了非託管貸款協議Aave的閃電貸來實施攻擊。

在此之前，在部署打破歐拉金融之前，資金首先從BNB智能鏈（BSC）橋接。

在閃電貸攻擊中，攻擊者在沒有抵押的情況下借入大量通證，通常使用閃電貸款。

之後，他們使用這筆貸款來操縱池中其他通證的價值，在大多數情況下壓低目標資產的價格。

因此他們可以以較低的價格購買通證，並在價格回升後迅速賣回利潤。

在EulerFinance的案例中，閃電貸款在兩種情況下被槓桿化，迫使其進行大規模清算。

具體來說，攻擊者欺騙協議，錯誤地認為它持有少量的eToken，這是歐拉根據存儲在協議上的任何通證發行的附帶通證。

這種類型的攻擊被稱為流動性攻擊，這也是最常見的DeFi攻擊類型之一。

從本質上講，攻擊者操縱協議的流動性計算，這允許攻擊者藉到比他們應該能夠借到的更多的資金，導致協議及其用戶遭受巨大損失。

Euler黑客是最近困擾業界的眾多DeFi漏洞中的最新一例。

根據區塊鏈分析公司Chainalysis的數據，僅在2022年，就有超過30億美元通過黑客攻擊或漏洞從DeFi協議中被盜。

DeFiLlama的數據顯示，黑客在2023年2月竊取了超過2000萬美元，其中包括Orion, dForce network，以及PlatypusFinance.

今年2月，dForce網絡損失了365萬美元，而PlatypusFinance被黑客攻擊了800多萬美元。

? 得得精選?

華爾街日報：美國FBI和SDNY已介入TerraUSD的調查

據《華爾街日報》報導，知情人士表示，美國司法部正在調查去年TerraUSD的崩潰，這增加了美國刑事指控的風險，給其創始人、韓國加密企業家Do Kwon帶來了壓力。上述知情人士稱，最近幾週，美國聯邦調查局(Federal Bureau of Investigation，簡稱fbi)和紐約南區(Southern District of New York)已經詢問了Kwon所在公司Terraform Labs的前團隊成員，並試圖詢問其他人。 FBI和SDNY都是司法部的一部分，SDNY經常在高調的金融犯罪起訴中起帶頭作用。

針對Blockworks稱“幣安旗下CoinMarketCap擱置對加密媒體CoinDesk的收購”的報導，幣安首席執行官CZ在推特上回應表示，“不是'擱置'。是不買。這可能是一門好生意。但不適合我們的地理覆蓋範圍”。

鏈得得僅提供相關信息展示，不構成任何投資建議

【鏈得得獨家】兩大加密友好銀行巨頭倒閉，美國雷曼危機後最大規模危機要怎麼破局

矽谷銀行轟然倒塌，加密世界影響幾何？

在看點這裡