【新興應用資安】
💰💰💰駭侵者攻擊 Euler Finance 借貸協定,竊走 1.97 億美元加密貨幣💣💣💣
由位於英國的 Eular Labs 推出的加密貨幣借貸協定 Euler Finance 於日前遭到駭侵者發動攻擊,多種加密貨幣資產遭竊,總額高達 1.97 億美元。
駭侵事件發生於本(2023)年 3 月 12 日,不明身分的駭侵者,利用該協定閃電貸款 (flash loan) 的漏洞,成功竊取多種加密貨幣資產,包括價值 875 萬美元的 DAI、1850 萬美元的 WBTC、3385 萬美元的 USDC,以及 1.358 億美元的 stETH。
雖然駭侵者使用的以太幣數位錢包已遭到追蹤,理論上可以掌握所有金流,但也有專家指出駭侵者早已先一步使用遭到多國禁用加密貨幣混合服務 Tonardo Cash 來進行洗錢因此仍然難以追蹤。
建議加密貨幣交易協定應更加嚴格審視智慧合約的安全性,並交由專業區塊鏈資安公司進行稽核,以儘量減少這類漏洞的存在。
詳細資訊請參考:https://www.twcert.org.tw/tw/cp-104-6997-cad91-1.html
沒有留言:
張貼留言