Na-hack ng ilang malisyosong manlalaro ang Euler Finance para magnakaw ng $197 milyon na pondo sa kabuuan. Ang pag-hack ay isinagawa sa apat na magkakaibang mga transaksyon para sa $177 milyon, na may dalawa higit pang mga pag-atake na nagdagdag sa pag-aalala. Ito ay unang iniulat ng BlockSec, isang blockchain security firm, at pagkatapos ay pinatunayan ng Arkham Intelligence.
Alinsunod sa dokumento ng Google na ibinahagi ng kompanya, narito kung paano na-hack ang Euler Finance:
- $8.76 milyon – DAI
- $18.5 milyon na nagkakahalaga ng 849 na nakabalot na BTC
- $33.85 milyon ang halaga ng USDC
- $135.8 milyon na nagkakahalaga ng 85,817 staked Ethereum
Ang isang mabilis na aksyon ng Euler Finance ay nagawang pigilan ang mga malisyosong manlalaro na magdulot ng anumang karagdagang pinsala. Sa ngayon, ang pangunahing koponan sa likod ng on-chain na serbisyo sa pagpapahiram ay nakikipag-usap sa komunidad ng seguridad at ipinaalam ang mga nauugnay na ahensyang nagpapatupad ng batas sa US at UK tungkol sa pag-atake.
Ang halaga ng EUL token ay tumama ng 48% at bumaba sa $3.10 sa panahon ng pagbalangkas ng artikulong ito.
Iba't ibang protocol ang nag-ulat na direkta at hindi direktang apektado ng $197 milyon Euler Finance pagsasamantala, na nagpapakita na ang epekto ay kumalat pa. Ang Angle Protocol ay isa sa kanila, at ipinaalam nito sa komunidad ang 17.6 milyong USDC na idineposito sa Euler. Na-pause ng Angle team ang protocol at itinakda ang zero bilang kisame sa utang. Angle Protocol ay kasalukuyang binabantayan ang sitwasyon, at sa lalong madaling panahon higit pang mga update ang magiging available.
Balancer din ang ginamit kaba upang sabihin na alam ng mga nag-aambag ang tungkol sa pagsasamantala at inihinto ang kanilang protocol sa ngayon. Ang team ay nasa recovery mode na ngayon para sa bbeUSD at mga pool na naglalaman ng Euler-boosted USD. Ang aksyon ay sumunod sa isang emergency subDAO na ginanap noong 11:00 UTC laban sa oras na malaman ang sitwasyon, na 10:00 UTC.
May yearn sinabi na wala itong direktang pagkakalantad sa Euler Finance; gayunpaman, ang ilan sa mga vault ay nagkaroon ng hindi direktang pagkakalantad, na nagkakahalaga ng $1.38 milyon, sa pamamagitan ng paggamit ng Idle at Angle sa kabuuan ng yvUSDC at yvUSDT. Ang mga masasamang utang ay inihayag na saklaw sa ilalim ng Yearn Treasury na walang epekto sa mga vault o negosyo. Parehong magpapatakbo gaya ng dati.
Ang Alchemix ay nag-ulat din ng walang direktang pagkakalantad maliban sa hindi direktang pagkakalantad sa yvUSDC at yvUSDT yearn vaults.
Dumating si Sherlock upang tulungan ang Euler Finance sa pagsusumite ng claim para sa $4.5 milyon, kung saan $3.3 milyon ang naisakatuparan noong Marso 14, 2023. Ipinaalam din ng Inverse sa komunidad nito sa Twitter na ang DOLA Fed ay nagkaroon ng pagkawala ng humigit-kumulang $860,000, at ang koponan ay nagtatrabaho ngayon upang mabawi ang natitirang mga pondo. Ang mga pagkalugi na natamo at mga ulat ng Inverse ay hindi kasama ang isang kredito sa mga reward.
Ang $197 milyon na pagsasamantala sa Euler Finance ay dumarating ilang buwan matapos ang pakikipagsapalaran na humantong sa isang $32 milyon na round ng pagpopondo na nakita ang partisipasyon ng FTX at Coinbase noong 2022.
Pinagmulan: https://www.cryptonewsz.com/protocols-report-exposure-to-the-197m-usd-euler-finance-hack/