Euler Finance має посланий суворе попередження хакеру, який викрав 200 мільйонів доларів коштів користувачів, використовуючи флеш-позики на протокол. Команда Euler Finance оголосила, що готова виплатити хакеру винагороду в 1 мільйон доларів за будь-яку інформацію, яка призведе до арешту зловмисника та повернення коштів законним власникам.
Оголошення було зроблено після того, як Euler Finance було використано за 197 мільйонів доларів США в stETH, wstETH, WBTC, USDC, DAI та WETH. Після відкликання хакера в протоколі залишилося дуже мало токенів. Одним із початкових тривог був значний сплеск обсягу запозичень протягом години за протоколом Ейлера.
1/10 Недавнє використання протоколу Ейлера призвело до втрати stETH, wstETH, WBTC, USDC, DAI і WETH на суму 197 мільйонів доларів. Давайте розглянемо початкові червоні прапорці експлойту та те, як його було виконано за допомогою Risk Radar для Euler: https://t.co/rO5rRIU2Rm #EulerFinance
- IntoTheBlock (@intotheblock) Березня 13, 2023
Хакер використовував функцію «DonateToReserves()», щоб навмисно заховати свої позиції, дозволивши їм ліквідувати свої позиції. Зробивши це, хакер зміг заволодіти як заставою, так і ліквідаційним бонусом, що призвело до значного прибутку для зловмисника.
Усі зломи відбувалися в одному блоці, тому було складно запобігти експлойту, оскільки не було часу для впровадження будь-яких контрзаходів. Однак одним із потенційних рішень для майбутніх атак подібного характеру є використання ботів Miner Extractable Value (MEV), які здатні виявляти та передбачати зловмисні транзакції в режимі реального часу.
З усіх токенів типу застави на Euler лише USDT і cbETH не були націленими. Схоже, це пов’язано з низькою ліквідністю в мережі. cbETH має кілька менших пулів, розподілених за різними протоколами, і основний пул USDT (3 пули на кривій) вичерпав більшу частину свого USDT через паніку USDC на вихідних.
Після атаки хакер погасив їхні флеш-кредити від Aave v2 і Balancer і обміняв усі конфісковані активи на ETH і DAI. Своп із stETH на ETH був достатньо великим, щоб змінити структуру ліквідності пулу stETH Curve майже на 5%.
Джерело: https://u.today/euler-finance-sends-terrifying-ultimatum-to-hacker-who-stole-200-million