Euler Finance je pripravljen plačati 1 milijon dolarjev za vse informacije, ki bi mu pomagale pri izterjavi sredstev
Euler Finance ima poslan strogo opozorilo hekerju, ki je ukradel 200 milijonov dolarjev sredstev uporabnikov z uporabo hitrih napadov posojila na protokol. Ekipa, ki stoji za Euler Finance, je objavila, da je hekerju pripravljena dati nagrado v višini 1 milijona dolarjev za kakršne koli informacije, ki bodo vodile do aretacije napadalca in vrnitve sredstev pravim lastnikom.
Obvestilo je prišlo po tem, ko je bil Euler Finance izkoriščen za 197 milijonov dolarjev v stETH, wstETH, WBTC, USDC, DAI in WETH. Po hekerjevem umiku je protokolu ostalo zelo malo žetonov. Ena od začetnih rdečih zastavic je bil ogromen skok obsega izposojanja v eni uri po Eulerjevem protokolu.
1/10 Nedavno izkoriščanje Eulerjevega protokola je povzročilo izgubo stETH, wstETH, WBTC, USDC, DAI in WETH v vrednosti 197 milijonov $. Oglejmo si začetne rdeče zastavice izkoriščanja in kako je bilo izvedeno z uporabo radarja tveganj za Euler: https://t.co/rO5rRIU2Rm #EulerFinance
- IntoTheBlock (@intotheblock) Marec 13, 2023
Heker je uporabil funkcijo »DonateToReserves()«, da je svoje položaje namerno podal pod vodo, kar jim je omogočilo likvidacijo svojih položajev. S tem je hekerju uspelo zaseči tako zavarovanje kot likvidacijski bonus, kar je povzročilo znatne dobičke za napadalca.
Vsi vdori so se zgodili v istem bloku, zaradi česar je bilo težko preprečiti izkoriščanje, saj ni bilo časa za izvedbo protiukrepov. Vendar pa je ena možna rešitev za prihodnje napade podobne narave uporaba botov MEV (Miner Extractable Value), ki so sposobni zaznati in izvesti zlonamerne transakcije v realnem času.
Od vseh žetonov tipa zavarovanja na Eulerju le USDT in cbETH nista bila ciljana. Zdi se, da je to posledica nizke likvidnosti v verigi. cbETH ima več manjših skladov, porazdeljenih po protokolih, in glavni sklad USDT (3 bazen na krivulji) je bil izčrpan za večino svojih USDT zaradi panike USDC čez vikend.
Po napadu je heker odplačal njihova hitra posojila pri Aave v2 in Balancerju ter vsa zasežena sredstva zamenjal za ETH in DAI. Zamenjava iz stETH v ETH je bila dovolj velika, da je spremenila likvidnostno sestavo stETH sklada Curve za skoraj 5 %.
Vir: https://u.today/euler-finance-sends-terrifying-ultimatum-to-hacker-who-stole-200-million