Euler Finance er klar til å betale 1 million dollar for all informasjon som vil hjelpe den med å få tilbake midler
Euler Finance har sendt en streng advarsel til hackeren som stjal 200 millioner dollar av brukernes midler ved å bruke flashlånsangrep på protokollen. Teamet bak Euler Finance har annonsert at de er klare til å sette opp en dusør på 1 million dollar til hackeren for all informasjon som vil føre til arrestasjon av angriperen og tilbakeføring av midlene til de rettmessige eierne.
Kunngjøringen kommer etter at Euler Finance ble utnyttet for 197 millioner dollar i stETH, wstETH, WBTC, USDC, DAI og WETH. Etter hackerens tilbaketrekning var protokollen igjen med svært få tokens. Et av de første røde flaggene var en massiv økning i lånevolumet innen en time i Euler-protokollen.
1/10 Den nylige utnyttelsen av Euler-protokollen forårsaket tap av $197 millioner av stETH, wstETH, WBTC, USDC, DAI og WETH. La oss undersøke de første røde flaggene til utnyttelsen og hvordan den ble utført ved å bruke risikoradaren for Euler: https://t.co/rO5rRIU2Rm #EulerFinans
- IntoTheBlock (@intotheblock) Mars 13, 2023
Hackeren brukte «DonateToReserves()»-funksjonen for å med vilje sette posisjonene sine under vann, slik at de kunne avvikle posisjonene sine. Ved å gjøre dette klarte hackeren å beslaglegge både sikkerheten og likvidasjonsbonusen, noe som resulterte i betydelige gevinster for angriperen.
Alle hackene fant sted i samme blokk, noe som gjorde det utfordrende å forhindre utnyttelsen, siden det ikke var tid til å iverksette noen mottiltak. En potensiell løsning for fremtidige angrep av lignende art er imidlertid bruken av Miner Extractable Value (MEV) bots, som er i stand til å oppdage og kjøre ondsinnede transaksjoner i forkant i sanntid.
Av alle tokene av sikkerhetstypen på Euler var det bare USDT og cbETH som ikke ble målrettet. Dette ser ut til å skyldes den lave likviditeten i kjeden. cbETH har flere mindre bassenger fordelt på tvers av protokoller, og USDT-hovedpoolen (3pool on curve) har vært oppbrukt av det meste av USDT på grunn av USDC-panikken i helgen.
Etter angrepet betalte hackeren ned sine flashlån fra Aave v2 og Balancer og byttet alle beslaglagte eiendeler til ETH og DAI. Byttet fra stETH til ETH var stort nok til å flytte Curves stETH-poollikviditetssammensetning med nesten 5 %.
Kilde: https://u.today/euler-finance-sends-terrifying-ultimatum-to-hacker-who-stole-200-million