„Euler Finance“ pasirengęs sumokėti 1 mln. USD už bet kokią informaciją, kuri padės susigrąžinti lėšas
„Euler Finance“ turi išsiuntė griežtas įspėjimas įsilaužėliui, kuris pavogė 200 milijonų dolerių vartotojų lėšų, naudodamas greitųjų paskolų atakas prieš protokolą. „Euler Finance“ komanda paskelbė, kad yra pasirengusi įsilaužėliui sumokėti 1 mln.
Pranešimas paskelbtas po to, kai „Euler Finance“ buvo panaudota už 197 mln. USD stETH, wstETH, WBTC, USDC, DAI ir WETH. Po įsilaužėlio pasitraukimo protokole liko labai mažai žetonų. Viena iš pirmųjų raudonųjų vėliavėlių buvo didžiulis skolinimosi apimties padidėjimas per valandą Eulerio protokole.
1/10 Neseniai išnaudojus Eulerio protokolą, buvo prarasta 197 mln. USD vertės stETH, wstETH, WBTC, USDC, DAI ir WETH. Panagrinėkime pradines raudonąsias išnaudojimo vėliavėles ir kaip jis buvo įvykdytas naudojant Euler rizikos radarą: https://t.co/rO5rRIU2Rm #EulerFinance
- „IntoTheBlock“ (@intotheblock) Kovo 13, 2023
Įsilaužėlis naudojo funkciją „DonateToReserves()“, kad tyčia padėtų savo pozicijas po vandeniu, leisdamas jiems likviduoti savo pozicijas. Taip elgdamasis įsilaužėlis galėjo konfiskuoti užstatą ir likvidavimo premiją, todėl užpuolikas gavo didelę naudą.
Visi įsilaužimai įvyko tame pačiame bloke, todėl buvo sudėtinga užkirsti kelią išnaudojimui, nes nebuvo laiko imtis jokių atsakomųjų priemonių. Tačiau vienas iš galimų sprendimų būsimoms panašaus pobūdžio atakoms yra naudoti Miner Extractable Value (MEV) robotus, kurie gali aptikti ir iš anksto vykdyti kenkėjiškas operacijas realiuoju laiku.
Iš visų „Euler“ užstato tipo žetonų tik USDT ir cbETH nebuvo taikomi. Atrodo, kad taip yra dėl mažo likvidumo grandinėje. cbETH turi keletą mažesnių telkinių, paskirstytų pagal protokolus, o pagrindinis USDT telkinys (3 baseinas kreivėje) buvo išnaudotas dėl USDC panikos savaitgalį.
Po atakos įsilaužėlis sumokėjo savo skubias paskolas iš Aave v2 ir Balancer ir iškeitė visą areštuotą turtą į ETH ir DAI. Apsikeitimas iš stETH į ETH buvo pakankamai didelis, kad Curve stETH fondo likvidumo sudėtis būtų pakeista beveik 5%.
Šaltinis: https://u.today/euler-finance-sends-terrifying-ultimatum-to-hacker-who-stole-200-million