Euler Finance er klar til at betale 1 million dollars for enhver information, der vil hjælpe den med at inddrive midler
Euler Finance har sendt en streng advarsel til hackeren, der stjal $200 millioner af brugernes midler ved at bruge flash-lånsangreb på protokollen. Holdet bag Euler Finance har meddelt, at det er klar til at give hackeren en dusør på 1 million dollars for enhver information, der vil føre til anholdelse af angriberen og tilbagelevering af midlerne til de retmæssige ejere.
Meddelelsen kommer efter, at Euler Finance blev udnyttet for 197 millioner dollars i stETH, wstETH, WBTC, USDC, DAI og WETH. Efter hackerens tilbagetrækning var protokollen tilbage med meget få tokens. Et af de første røde flag var en massiv stigning i lånevolumen inden for en time i Euler-protokollen.
1/10 Den nylige udnyttelse af Euler-protokollen forårsagede tabet af $197 millioner af stETH, wstETH, WBTC, USDC, DAI og WETH. Lad os undersøge de første røde flag for udnyttelsen, og hvordan den blev udført ved at bruge risikoradaren til Euler: https://t.co/rO5rRIU2Rm #EulerFinans
- IntoTheBlock (@intotheblock) Marts 13, 2023
Hackeren brugte funktionen "DonateToReserves()" til med vilje at sætte deres positioner under vandet, så de kunne likvidere deres positioner. Ved at gøre det var hackeren i stand til at beslaglægge både sikkerheden og likvidationsbonussen, hvilket resulterede i betydelige gevinster for angriberen.
Alle hackene fandt sted i den samme blok, hvilket gjorde det udfordrende at forhindre udnyttelsen, da der ikke var tid til at implementere modforanstaltninger. En potentiel løsning til fremtidige angreb af lignende karakter er dog brugen af Miner Extractable Value (MEV) bots, som er i stand til at opdage og front-run ondsindede transaktioner i realtid.
Ud af alle tokens af sikkerhedstype på Euler var det kun USDT og cbETH, der ikke var målrettet. Dette ser ud til at skyldes den lave likviditet i kæden. cbETH har flere mindre puljer fordelt på tværs af protokoller, og USDT-hovedpuljen (3pool on curve) er opbrugt af det meste af sin USDT på grund af USDC-panikken i weekenden.
Efter angrebet betalte hackeren deres flashlån fra Aave v2 og Balancer og byttede alle beslaglagte aktiver til ETH og DAI. Ombytningen fra stETH til ETH var stor nok til at flytte Curves stETH-puljelikviditetssammensætning med næsten 5 %.
Kilde: https://u.today/euler-finance-sends-terrifying-ultimatum-to-hacker-who-stole-200-million