Euler Finance ir gatavs maksāt 1 miljonu ASV dolāru par jebkuru informāciju, kas tai palīdzēs atgūt līdzekļus
Euler Finance ir nosūtīts stingrs brīdinājums hakeram, kurš nozaga 200 miljonus dolāru lietotāju līdzekļu, izmantojot zibatmiņas aizdevuma uzbrukumus protokolam. Euler Finance komanda ir paziņojusi, ka ir gatava hakeram piešķirt 1 miljona dolāru atlīdzību par jebkādu informāciju, kas novedīs pie uzbrucēja aresta un līdzekļu atgriešanas likumīgajiem īpašniekiem.
Paziņojums nāk pēc tam, kad Euler Finance tika izmantots par 197 miljoniem USD stETH, wstETH, WBTC, USDC, DAI un WETH. Pēc hakera izstāšanās protokolā palika ļoti maz žetonu. Viens no sākotnējiem sarkanajiem karogiem bija milzīgs aizņēmumu apjoma pieaugums stundas laikā Eilera protokolā.
1/10 Nesenā Eilera protokola izmantošana izraisīja stETH, wstETH, WBTC, USDC, DAI un WETH zaudējumus USD 197 miljonu vērtībā. Izpētīsim ekspluatācijas sākotnējos sarkanos karogus un to, kā tas tika izpildīts, izmantojot Euler riska radaru: https://t.co/rO5rRIU2Rm #EulerFinance
- IntoTheBlock (@intotheblock) Marts 13, 2023
Hakeris izmantoja funkciju “DonateToReserves()”, lai apzināti novietotu savas pozīcijas zem ūdens, ļaujot viņiem likvidēt savas pozīcijas. To darot, hakeris varēja konfiscēt gan nodrošinājumu, gan likvidācijas prēmiju, kā rezultātā uzbrucējs guva ievērojamus ieguvumus.
Visas uzlaušanas tika veiktas vienā blokā, tāpēc bija grūti novērst ļaunprātīgu izmantošanu, jo nebija laika veikt pretpasākumus. Tomēr viens no iespējamiem risinājumiem līdzīga rakstura uzbrukumiem nākotnē ir Miner Extractable Value (MEV) robotprogrammatūras izmantošana, kas spēj atklāt un vadīt ļaunprātīgus darījumus reāllaikā.
No visiem Euler nodrošinājuma veida marķieriem tikai USDT un cbETH netika atlasīti. Šķiet, ka tas ir saistīts ar ķēdes zemo likviditāti. cbETH ir vairāki mazāki kopumi, kas sadalīti pa protokoliem, un galvenais USDT pūls (3 baseins uz līknes) ir izsmelts no lielākās USDT daļas USDC panikas dēļ nedēļas nogalē.
Pēc uzbrukuma hakeris atmaksāja savus zibatmiņas kredītus no Aave v2 un Balancer un nomainīja visus konfiscētos īpašumus uz ETH un DAI. Mijmaiņas darījums no stETH uz ETH bija pietiekami liels, lai pārvietotu Curve stETH pūla likviditātes sastāvu par gandrīz 5%.
Avots: https://u.today/euler-finance-sends-terrifying-ultimatum-to-hacker-who-stole-200-million