Handa ang Euler Finance na magbayad ng $1 milyon para sa anumang impormasyon na makakatulong dito upang mabawi ang mga pondo
Ang Euler Finance ay mayroon ipinadala isang mahigpit na babala sa hacker na nagnakaw ng $200 milyon ng mga pondo ng mga gumagamit sa pamamagitan ng paggamit ng mga pag-atake ng flash loan sa protocol. Ang koponan sa likod ng Euler Finance ay nag-anunsyo na handa itong maglagay ng $1 milyon na pabuya sa hacker para sa anumang impormasyon na hahantong sa pag-aresto sa umaatake at pagbabalik ng mga pondo sa mga nararapat na may-ari.
Ang anunsyo ay dumating matapos ang Euler Finance ay pinagsamantalahan para sa $197 milyon sa stETH, wstETH, WBTC, USDC, DAI at WETH. Matapos ang pag-withdraw ng hacker, ang protocol ay naiwan na may napakakaunting mga token. Ang isa sa mga unang pulang bandila ay isang napakalaking spike sa dami ng paghiram sa loob ng isang oras sa Euler protocol.
1/10 Ang kamakailang pagsasamantala sa Euler protocol ay nagdulot ng pagkawala ng $197M na halaga ng stETH, wstETH, WBTC, USDC, DAI, at WETH. Suriin natin ang mga unang pulang bandila ng pagsasamantala at kung paano ito isinagawa sa pamamagitan ng paggamit ng Risk Radar para sa Euler: https://t.co/rO5rRIU2Rm #EulerFinance
- IntoTheBlock (@intotheblock) Marso 13, 2023
Ginamit ng hacker ang function na "DonateToReserves()" upang sadyang ilagay ang kanilang mga posisyon sa ilalim ng tubig, na nagpapahintulot sa kanila na likidahin ang kanilang mga posisyon. Sa paggawa nito, nakuha ng hacker ang parehong collateral at ang bonus sa pagpuksa, na nagresulta sa makabuluhang mga pakinabang para sa umaatake.
Ang lahat ng mga pag-hack ay naganap sa parehong bloke, na ginagawang mahirap na pigilan ang pagsasamantala, dahil walang oras para sa anumang mga hakbang na maipapatupad. Gayunpaman, ang isang potensyal na solusyon para sa mga pag-atake sa hinaharap na may katulad na kalikasan ay ang paggamit ng mga bot ng Miner Extractable Value (MEV), na nakakatuklas at nangunguna sa mga nakakahamak na transaksyon sa real time.
Sa lahat ng collateral-type na token sa Euler, ang USDT at cbETH lang ang hindi na-target. Lumilitaw na ito ay dahil sa mababang liquidity on-chain. Ang cbETH ay may ilang mas maliliit na pool na ipinamahagi sa mga protocol, at ang pangunahing pool ng USDT (3pool sa curve) ay naubos na sa halos lahat ng USDT nito dahil sa panic ng USDC noong weekend.
Pagkatapos ng pag-atake, binayaran ng hacker ang kanilang mga flashloan mula sa Aave v2 at Balancer at ipinagpalit ang lahat ng nasamsam na asset sa ETH at DAI. Ang swap mula sa stETH patungo sa ETH ay sapat na malaki upang ilipat ang komposisyon ng stETH pool ng Curve ng halos 5%.
Pinagmulan: https://u.today/euler-finance-sends-terrifying-ultimatum-to-hacker-who-stole-200-million