Az Euler Finance rendelkezik küldött szigorú figyelmeztetés a hackernek, aki 200 millió dollárt lopott el a felhasználók pénzéből a protokoll elleni gyorskölcsönzési támadásokkal. Az Euler Finance mögött álló csapat bejelentette, hogy kész 1 millió dollár jutalmat fizetni a hackernek minden olyan információért, amely a támadó letartóztatásához és az alapok visszajuttatásához vezet a jogos tulajdonosoknak.
A bejelentés azután történt, hogy az Euler Finance-t 197 millió dollárért aknázták ki a stETH, a wstETH, a WBTC, az USDC, a DAI és a WETH területén. A hacker visszavonása után a protokollban nagyon kevés token maradt. Az egyik kezdeti vörös zászló az Euler-protokollban egy órán belüli kölcsönzési volumen hatalmas megugrása volt.
1/10 Az Euler protokoll legutóbbi kihasználása 197 millió dollár értékű stETH, wstETH, WBTC, USDC, DAI és WETH veszteséget okozott. Vizsgáljuk meg a kizsákmányolás kezdeti vörös zászlóit, és hogyan hajtották végre az Euler kockázati radarjával: https://t.co/rO5rRIU2Rm #EulerFinance
- IntoTheBlock (@intotheblock) Március 13, 2023
A hacker a „DonateToReserves()” funkciót használta arra, hogy szándékosan víz alá helyezze pozícióit, lehetővé téve számukra, hogy felszámolják pozícióikat. Ezzel a hacker a biztosítékot és a felszámolási bónuszt is lefoglalhatta, ami jelentős nyereséget eredményezett a támadó számára.
Az összes feltörés ugyanabban a blokkban történt, így nehéz volt megakadályozni a visszaélést, mivel nem volt idő az ellenintézkedések végrehajtására. A jövőbeni hasonló jellegű támadások egyik lehetséges megoldása azonban a Miner Extractable Value (MEV) botok használata, amelyek képesek valós időben észlelni és előre futtatni a rosszindulatú tranzakciókat.
Az Euler összes biztosíték-típusú tokenje közül csak az USDT és a cbETH nem célzott. Úgy tűnik, hogy ez a láncon belüli alacsony likviditásnak köszönhető. A cbETH több kisebb készlettel rendelkezik, amelyek protokollok között vannak elosztva, és a fő USDT-készlet (3pool on curve) a hétvégi USDC-pánik miatt kimerült az USDT nagy részéből.
A támadást követően a hacker kifizette az Aave v2-től és a Balancertől kapott flashkölcsönöket, és az összes lefoglalt eszközt ETH-ra és DAI-ra cserélte. A stETH-ről ETH-ra történő csere elég nagy volt ahhoz, hogy a Curve stETH-készletének likviditási összetételét közel 5%-kal elmozdítsa.
Forrás: https://u.today/euler-finance-sends-terrifying-ultimatum-to-hacker-who-stole-200-million