Euler Finance има изпрати строго предупреждение към хакера, който открадна $200 милиона от средствата на потребителите чрез използване на атаки за флаш заем срещу протокола. Екипът зад Euler Finance обяви, че е готов да даде награда от 1 милион долара на хакера за всяка информация, която ще доведе до арестуването на нападателя и връщането на средствата на законните собственици.
Съобщението идва, след като Euler Finance беше експлоатиран за $197 милиона в stETH, wstETH, WBTC, USDC, DAI и WETH. След оттеглянето на хакера, протоколът остана с много малко токени. Едно от първоначалните червени знамена беше огромен скок в обема на заеми в рамките на един час в протокола на Ойлер.
1/10 Скорошното използване на протокола Euler причини загубата на stETH, wstETH, WBTC, USDC, DAI и WETH на стойност $197 милиона. Нека разгледаме първоначалните червени флагове на експлойта и как е изпълнен с помощта на Risk Radar за Euler: https://t.co/rO5rRIU2Rm #EulerFinance
- IntoTheBlock (@intotheblock) Март 13, 2023
Хакерът е използвал функцията “DonateToReserves()”, за да постави умишлено позициите си под вода, което им позволява да ликвидират позициите си. Правейки това, хакерът успя да конфискува както обезпечението, така и ликвидационния бонус, което доведе до значителни печалби за нападателя.
Всички хакове са извършени в един и същи блок, което прави предотвратяването на експлойта трудно, тъй като няма време за прилагане на каквито и да е контрамерки. Въпреки това, едно потенциално решение за бъдещи атаки от подобно естество е използването на ботове Miner Extractable Value (MEV), които са в състояние да откриват и предпазват злонамерени транзакции в реално време.
От всички токени от тип обезпечение на Euler, само USDT и cbETH не бяха насочени. Това изглежда се дължи на ниската ликвидност във веригата. cbETH има няколко по-малки пула, разпределени между протоколи, а основният пул USDT (3 пула на кривата) е изчерпан от по-голямата част от своя USDT поради паниката на USDC през уикенда.
След атаката хакерът изплати флаш заемите им от Aave v2 и Balancer и размени всички иззети активи с ETH и DAI. Суапът от stETH към ETH беше достатъчно голям, за да премести състава на ликвидността на пула stETH на Curve с близо 5%.
Източник: https://u.today/euler-finance-sends-terrifying-ultimatum-to-hacker-who-stole-200-million