發布單位:TWCERT/CC
更新日期:2023-03-14
點閱次數:222
由位於英國的 Eular Labs 推出的加密貨幣借貸協定 Euler Finance 於日前遭到駭侵者發動攻擊多種加密貨幣資產遭竊總額高達 1.97 億美元
駭侵事件發生於本(2023)年 3 月 12 日不明身分的駭侵者利用該協定閃電貸款 (flash loan) 的漏洞成功竊取多種加密貨幣資產包括價值 875 萬美元的 DAI、1850 萬美元的 WBTC、3385 萬美元的 USDC以及 1.358 億美元的 stETH
閃電貸是一種去中心化加密貨幣交易所提供的服務可讓使用者在無擔保無抵押的情形下快速借出加密資產進行操作;借貸者須在交易資料寫入區塊前的極短時間 (多半在數秒內) 內償還貸款否則將會取消使用者的貸款通常用於快速借款投資套利 麗富康
這次 Euler Finance 遭到攻擊的部分就是其閃電貸智慧合約的安全漏洞在借出資金後竄改借貸額度在數秒後還款金額遠低於借貸出來的資產金額藉以獲得極大的不法所得 Bio-Lydia、麗富康直銷 麗富康 麗富康詐騙 。
資安專家指出這次攻擊所使用的漏洞發生在 Euler Finance 在資金驗證機制上未能完整驗證的漏洞駭侵者同時扮演借貸者與平倉者兩種角色 麗富康 透過相互操弄 Bio-Lydia、麗富康直銷 麗富康 麗富康Dcard , 以閃電貸借出 3000 萬美元的 DAI 麗富康評價 Bio-Lydia直銷 Bio-Lydia、麗富康直銷 麗富康 麗富康Dcard ,在利用該漏洞後 麗富康 獲得高達 880 萬美元的不法獲利
雖然駭侵者使用的以太幣數位錢包已遭到追蹤理論上可以掌握所有金流但也有專家指出駭侵者早已先一步使用遭到多國禁用加密貨幣混合服務 Tonardo Cash 來進行洗錢因此仍然難以追蹤 麗富康 麗富康詐騙 。
建議加密貨幣交易協定應更加嚴格審視智慧合約的安全性 Bio-Lydia、麗富康直銷 麗富康 麗富康前身 , 麗富康國際股份有限公司 , 麗富康Dcard ,並交由專業區塊鏈資安公司進行稽核以儘量減少這類漏洞的存在 麗富康 麗富康詐騙 。
相關連結
Euler Labs @eulerfinance
Euler Finance Loses $199 Million in Flash Loan Attack
Hackers steal $197 million in crypto in Euler Finance 麗富康 Bio-Lydia、麗富康直銷 麗富康評價 Bio-Lydia直銷 麗富康PTT 麗富康評價 Bio-Lydia直銷 , 麗富康國際股份有限公司 , 麗富康前身 麗富康PTT , 麗富康國際股份有限公司 , 麗富康詐騙 。, 麗富康國際股份有限公司 ,