EulerFinance是以太坊上的一个去中心化协议，它因黑客的闪电贷款攻击损失了约2亿美元，成为2023年最大的DeFi黑客攻击。

2023年3月13日，EulerFinance被证实遭到攻击，目前协议正在与执法机构和安全专业人士合作。

黑客瞄准四种通行证：戴、赛斯、

最近几个月，EulerFinance因提供流动性押注衍生品(LSD)服务而变得流行起来。

值得注意的是，它出现在智能合约平台以太坊上的上海-五车二升级之前。

智能合同审计服务提供商Dedaub表示，攻击者使用了非托管贷款协议Aave的闪电贷款来实施攻击。

在此之前，在部署打破欧拉金融之前，资金首先从BNB智能链(BSC)桥接。

闪电贷攻击中，攻击者大量借用无抵押证书，通常使用闪电贷。

之后，他们利用贷款操纵资金池中其他凭证的价值，在大多数情况下压低目标资产的价格。

因此，他们可以以较低的价格购买通行证，并在价格上涨后迅速卖回。

在EulerFinance的案例中，闪电贷款在两种情况下被杠杆化，迫使他们进行大规模清算。

具体来说，攻击者欺骗协议，误以为其持有少量eToken，这是Euler基于协议上存储的任何pass发出的附带pass。

这种类型的攻击称为流动性攻击，这也是最常见的DeFi攻击类型之一。

本质上，攻击者操纵协议的流动性计算，这使得攻击者可以借入比他们应该能够借入的更多的钱，从而导致协议及其用户的巨大损失。

Euler hacker是最近困扰业界的许多DeFi漏洞的最新例子。

根据区块链分析公司chain analysis的数据，仅在2022年，就有超过30亿美元通过黑客攻击或漏洞从DeFi协议中被盗。

根据DeFiLlama的数据，2023年2月黑客窃取了超过2000万美元，包括Orion、dForce network和PlatypusFinance。

今年2月，dForce network损失了365万美元，而PlatypusFinance被黑了800多万美元。