Euler Finance on valmis maksamaan miljoona dollaria kaikista tiedoista, jotka auttavat sitä saamaan takaisin varoja
Euler Financella on lähetetty ankara varoitus hakkereille, joka varasti 200 miljoonaa dollaria käyttäjien varoja käyttämällä pikalainahyökkäyksiä protokollaa vastaan. Euler Financen takana oleva tiimi on ilmoittanut olevansa valmis maksamaan hakkereille miljoonan dollarin palkkion kaikista tiedoista, jotka johtavat hyökkääjän pidättämiseen ja varojen palauttamiseen laillisille omistajille.
Ilmoitus tuli sen jälkeen, kun Euler Financea hyödynnettiin 197 miljoonalla dollarilla stETH-, wstETH-, WBTC-, USDC-, DAI- ja WETH-ohjelmissa. Hakkerin vetäytymisen jälkeen protokollaan jäi hyvin vähän tokeneita. Yksi ensimmäisistä punaisista lipuista oli massiivinen piikki lainausmäärässä tunnin sisällä Euler-protokollassa.
1/10 Euler-protokollan äskettäinen hyödyntäminen aiheutti 197 miljoonan dollarin arvoisen stETH:n, wstETH:n, WBTC:n, USDC:n, DAI:n ja WETH:n menetyksen. Tutkitaan hyväksikäytön alkuperäisiä punaisia lippuja ja kuinka se suoritettiin käyttämällä Eulerin riskitutkaa: https://t.co/rO5rRIU2Rm #EulerFinance
- IntoTheBlock (@intotheblock) Maaliskuussa 13, 2023
Hakkeri käytti "DonateToReserves()" -toimintoa sijoittaakseen asemansa tarkoituksella veden alle, jolloin he pystyivät likvidoimaan asemansa. Näin tehdessään hakkeri pystyi takavarikoimaan sekä vakuuden että likvidaatiobonuksen, mistä seurasi hyökkääjälle merkittäviä voittoja.
Kaikki hakkerit tapahtuivat samassa lohkossa, mikä teki haastavaksi estää hyväksikäytön, koska vastatoimien toteuttamiseen ei ollut aikaa. Yksi mahdollinen ratkaisu tuleviin samankaltaisiin hyökkäyksiin on kuitenkin Miner Extractable Value (MEV) -bottien käyttö, jotka pystyvät havaitsemaan ja ohjaamaan haitalliset tapahtumat reaaliajassa.
Kaikista Eulerin vakuustyyppisistä tokeneista vain USDT:tä ja cbETH:ta ei kohdistettu. Tämä näyttää johtuvan ketjun alhaisesta likviditeetistä. cbETH:llä on useita pienempiä pooleja, jotka on jaettu protokollien kesken, ja pääasiallinen USDT-pooli (3 pool on curve) on käytetty loppuun suurimmasta osasta USDT:n USDC-panikin vuoksi viikonloppuna.
Hyökkäyksen jälkeen hakkeri maksoi flashlainansa Aave v2:lta ja Balancerilta ja vaihtoi kaikki takavarikoidut varat ETH:lle ja DAI:lle. Vaihto stETH:stä ETH:hen oli riittävän suuri siirtämään Curven stETH-poolin likviditeettikoostumusta lähes 5 %.
Lähde: https://u.today/euler-finance-sends-terrifying-ultimatum-to-hacker-who-stole-200-million