Η Euler Finance είναι έτοιμη να πληρώσει 1 εκατομμύριο δολάρια για οποιαδήποτε πληροφορία θα τη βοηθήσει να ανακτήσει χρήματα
Η Euler Finance έχει αποστέλλονται μια αυστηρή προειδοποίηση προς τον χάκερ που έκλεψε 200 εκατομμύρια δολάρια από τα κεφάλαια των χρηστών χρησιμοποιώντας επιθέσεις φλας δανείου στο πρωτόκολλο. Η ομάδα πίσω από την Euler Finance έχει ανακοινώσει ότι είναι έτοιμη να επιβάλει χρηματικό έπαθλο 1 εκατομμυρίου δολαρίων στον χάκερ για οποιαδήποτε πληροφορία θα οδηγήσει στη σύλληψη του εισβολέα και στην επιστροφή των κεφαλαίων στους νόμιμους ιδιοκτήτες.
Η ανακοίνωση έρχεται μετά την εκμετάλλευση της Euler Finance για 197 εκατομμύρια δολάρια σε stETH, wstETH, WBTC, USDC, DAI και WETH. Μετά την απόσυρση του χάκερ, το πρωτόκολλο έμεινε με πολύ λίγα διακριτικά. Μία από τις αρχικές κόκκινες σημαίες ήταν μια τεράστια άνοδος του όγκου δανεισμού μέσα σε μία ώρα στο πρωτόκολλο Euler.
1/10 Η πρόσφατη εκμετάλλευση του πρωτοκόλλου Euler προκάλεσε την απώλεια stETH, wstETH, WBTC, USDC, DAI και WETH αξίας 197 εκατομμυρίων $. Ας εξετάσουμε τις αρχικές κόκκινες σημαίες του exploit και πώς εκτελέστηκε χρησιμοποιώντας το ραντάρ κινδύνου για τον Euler: https://t.co/rO5rRIU2Rm #EulerFinance
- IntoTheBlock (@intotheblock) Μαρτίου 13, 2023
Ο χάκερ χρησιμοποίησε τη συνάρτηση «DonateToReserves()» για να βάλει σκόπιμα τις θέσεις τους υποβρύχιες, επιτρέποντάς τους να ρευστοποιήσουν τις θέσεις τους. Με αυτόν τον τρόπο, ο χάκερ μπόρεσε να αρπάξει τόσο τις εξασφαλίσεις όσο και το μπόνους ρευστοποίησης, με αποτέλεσμα σημαντικά κέρδη για τον εισβολέα.
Όλες οι παραβιάσεις πραγματοποιήθηκαν στο ίδιο μπλοκ, καθιστώντας δύσκολη την αποτροπή της εκμετάλλευσης, καθώς δεν υπήρχε χρόνος για την εφαρμογή αντιμέτρων. Ωστόσο, μια πιθανή λύση για μελλοντικές επιθέσεις παρόμοιας φύσης είναι η χρήση ρομπότ Miner Extractable Value (MEV), τα οποία είναι σε θέση να εντοπίζουν και να εκτελούν εκ των προτέρων κακόβουλες συναλλαγές σε πραγματικό χρόνο.
Από όλα τα διακριτικά τύπου εξασφαλίσεων στο Euler, μόνο το USDT και το cbETH δεν στοχεύτηκαν. Αυτό φαίνεται να οφείλεται στη χαμηλή ρευστότητα στην αλυσίδα. Το cbETH έχει αρκετές μικρότερες ομάδες κατανεμημένες σε πρωτόκολλα και η κύρια ομάδα USDT (3 pool on curve) έχει εξαντληθεί το μεγαλύτερο μέρος του USDT λόγω του πανικού USDC το Σαββατοκύριακο.
Μετά την επίθεση, ο χάκερ εξόφλησε τα δάνεια flash από το Aave v2 και το Balancer και αντάλλαξε όλα τα κατασχεθέντα περιουσιακά στοιχεία σε ETH και DAI. Η ανταλλαγή από stETH σε ETH ήταν αρκετά μεγάλη για να μετακινήσει τη σύνθεση ρευστότητας stETH της ομάδας Curve κατά σχεδόν 5%.
Πηγή: https://u.today/euler-finance-sends-terrifying-ultimatum-to-hacker-who-stole-200-million