Euler Finance má poslal prísne varovanie pre hackera, ktorý ukradol finančné prostriedky používateľov vo výške 200 miliónov dolárov pomocou bleskových pôžičkových útokov na protokol. Tím stojaci za Euler Finance oznámil, že je pripravený vystaviť hackerovi odmenu 1 milión dolárov za akékoľvek informácie, ktoré povedú k zatknutiu útočníka a vráteniu prostriedkov právoplatným vlastníkom.
Oznámenie prichádza po tom, čo spoločnosť Euler Finance vyťažila 197 miliónov dolárov v stETH, wstETH, WBTC, USDC, DAI a WETH. Po stiahnutí hackera zostalo protokolu len veľmi málo tokenov. Jednou z prvých červených zástav bol masívny nárast objemu výpožičiek za hodinu v Eulerovom protokole.
1/10 Nedávne využitie protokolu Euler spôsobilo stratu stETH, wstETH, WBTC, USDC, DAI a WETH v hodnote 197 miliónov USD. Pozrime sa na počiatočné červené príznaky exploitu a ako bol vykonaný pomocou rizikového radaru pre Euler: https://t.co/rO5rRIU2Rm #EulerFinance
- IntoTheBlock (@intotheblock) March 13, 2023
Hacker použil funkciu „DonateToReserves()“ na zámerné umiestnenie ich pozícií pod vodu, čo im umožnilo zlikvidovať ich pozície. Týmto spôsobom sa hackerovi podarilo zmocniť sa kolaterálu aj likvidačného bonusu, čo malo za následok značné zisky pre útočníka.
Všetky hacky sa uskutočnili v tom istom bloku, takže bolo náročné zabrániť zneužitiu, pretože nebol čas na vykonanie akýchkoľvek protiopatrení. Jedným z potenciálnych riešení pre budúce útoky podobného charakteru je však použitie robotov Miner Extractable Value (MEV), ktorí sú schopní odhaliť a spustiť škodlivé transakcie v reálnom čase.
Zo všetkých tokenov typu kolaterálu na Euler neboli zamerané iba USDT a cbETH. Zdá sa, že je to spôsobené nízkou likviditou v reťazci. cbETH má niekoľko menších fondov distribuovaných cez protokoly a hlavný fond USDT (3 fond na krivke) vyčerpal väčšinu svojich USDT kvôli panike USDC cez víkend.
Po útoku hacker vyplatil ich flash pôžičky z Aave v2 a Balancer a vymenil všetky zabavené aktíva za ETH a DAI. Swap zo stETH na ETH bol dostatočne veľký na to, aby posunul zloženie likvidity fondu stETH spoločnosti Curve o takmer 5 %.
Zdroj: https://u.today/euler-finance-sends-terrifying-ultimatum-to-hacker-who-stole-200-million