Euler Finance'il on Saadetud karm hoiatus häkkerile, kes varastas 200 miljonit dollarit kasutajate raha, kasutades protokolli kiirlaenurünnakuid. Euler Finance'i meeskond on teatanud, et on valmis häkkerile välja maksma miljon dollarit preemiat igasuguse teabe eest, mis viib ründaja vahistamiseni ja raha tagastamiseni seaduslikele omanikele.
Teade tuli pärast seda, kui Euler Finance'i kasutati 197 miljoni dollari eest stETH, wstETH, WBTC, USDC, DAI ja WETH jaoks. Pärast häkkeri taganemist jäi protokolli väga vähe märke. Üks esialgseid punaseid lippe oli Euleri protokolli laenumahu tohutu hüppeline tõus ühe tunni jooksul.
1/10 Hiljutine Euleri protokolli ärakasutamine põhjustas stETH, wstETH, WBTC, USDC, DAI ja WETH kaotuse 197 miljoni dollari väärtuses. Uurime ärakasutamise esialgseid punaseid lippe ja seda, kuidas seda Euleri riskiradari abil teostati: https://t.co/rO5rRIU2Rm #EulerFinance
- IntoTheBlock (@intotheblock) Märtsil 13, 2023
Häkker kasutas funktsiooni "DonateToReserves()", et panna oma positsioonid tahtlikult vee alla, võimaldades neil oma positsioonid likvideerida. Seda tehes suutis häkker arestida nii tagatise kui ka likvideerimisboonuse, mille tulemusena sai ründaja märkimisväärset kasu.
Kõik häkkimised toimusid samas plokis, mistõttu oli ärakasutamise ärahoidmine keeruline, kuna vastumeetmete rakendamiseks polnud aega. Üheks võimalikuks lahenduseks tulevaste sarnaste rünnakute jaoks on aga Miner Extractable Value (MEV) robotite kasutamine, mis suudavad pahatahtlikke tehinguid reaalajas tuvastada ja neid juhtida.
Kõigist Euleri tagatise tüüpi žetoonidest ei sihitud ainult USDT ja cbETH. Selle põhjuseks näib olevat ahela madal likviidsus. cbETH-l on mitu väiksemat kogumit, mis on jaotatud protokollide vahel, ja peamine USDT kogum (3 pool on curve) on nädalavahetuse USDC paanika tõttu suurema osa USDT-st ammendatud.
Pärast rünnakut maksis häkker oma välklaenud Aave v2-lt ja Balancerilt ning vahetas kõik arestitud varad ETH ja DAI vastu. Vahetus stETH-lt ETH-le oli piisavalt suur, et nihutada Curve'i stETH-i kogumi likviidsuskompositsiooni peaaegu 5%.
Allikas: https://u.today/euler-finance-sends-terrifying-ultimatum-to-hacker-who-stole-200-million