DeFi借贷平台Euler Finance遭遇1.97亿美元黑客攻击，专家称 - 彭博社

去中心化借贷协议 Euler Finance 在周一遭受了一场攻击，从其平台中窃取了价值1.97亿美元的加密货币，这使得这家数字资产市场上的最大黑客攻击成为了今年的头号事件。

黑客的大部分赃款 — 大约价值1.35亿美元 — 是以质押的以太币代币（stETH）计价的，而其余部分则是以包装的比特币和稳定币DAI和USDC持有的，根据安全公司 BlockSec 的说法。一些攻击所得已经通过Tornado Cash进行洗钱，这是一个受到美国制裁的平台，用户可以通过该平台掩盖其交易历史，安全公司 PeckShield Inc 和 Elliptic 表示。

周一早上在伦敦发生的事件几乎清空了Euler的链上价值，DeFiLlama的数据显示，平台上仅剩下约970万美元的锁定资金。Euler Finance允许用户通过一个无需人工干预的自动化服务借贷大量加密资产。根据CoinGecko的定价数据，该协议的EUL代币在攻击曝光后下跌了超过50%，跌至2.88美元的低点。

该平台的开发者Euler Labs并未立即提供有关黑客攻击的详细信息。

“我们继续调查今天早上从Euler协议非法提取资金的事件，”Euler Labs在周一的一条推文中表示。Euler Labs没有立即回应彭博社的评论请求。

链接在过去一年里，黑客攻击一直困扰着加密货币行业，去中心化金融平台成为主要目标。DeFi协议的运作几乎没有人类的日常监督，而是依靠一行行开源代码自动执行交易。这使它们容易受到可以被利用的漏洞的影响，使团队更难以阻止黑客的行动。

2022年，DeFi协议遭受的攻击占被黑客窃取的所有加密资产的31亿美元，占比82.1%，根据Chainalysis的数据。

• 阅读更多：了解加密货币桥梁和10亿美元的盗窃：QuickTake

闪电贷款

Euler Finance为其用户提供所谓的“闪电贷款”，允许交易者借入大额资金而无需提供大量抵押品，协议规定他们几乎立即偿还贷款。这是套利交易者中的一种流行工具，他们希望从不同交易所的代币价格差异中获利，因为借款、交易和偿还贷款的过程都在同一笔交易中进行。

尽管Euler尚未明确说明漏洞是如何发生的，但分析人士指出其闪电贷款可能是一个潜在的攻击途径。在这种情况下，Euler代码中的一个漏洞允许攻击者在平台上模拟虚假债务，然后在这些贷款被清算后带走奖励，根据安全公司Hexagate的说法。

闪电贷款过去一直是黑客攻击的热点。去年四月，DeFi平台Beanstalk因其闪电贷款代码中的漏洞遭受了约1.82亿美元的损失，而在2021年，Cream Finance和Alpha Homora分别以类似的方式损失了1.3亿美元和3700万美元。

• 阅读更多： 闪电贷款为加密货币投机者提供即时现金

欧拉公司的事件是加密货币行业最新的打击，此前几家友好加密货币的美国银行在上周关闭，导致多家主要数字资产公司暴露在风险之下。这些倒闭事件为数字资产价格暴跌引发的破产、丑闻和裁员画上了句号。

总部位于英国的Euler Labs成立于2020年，迄今已从包括Haun Ventures、Coinbase Global Inc.和Jump Crypto在内的投资者那里筹集了超过4,000万美元，根据PitchBook整理的信息。