Euler Finance მზადაა გადაიხადოს $1 მილიონი ნებისმიერი ინფორმაციისთვის, რომელიც დაეხმარება მას თანხების აღდგენაში
Euler Finance-ს აქვს გაგზავნილი მკაცრი გაფრთხილება ჰაკერისთვის, რომელმაც მომხმარებელთა 200 მილიონი დოლარი მოიპარა პროტოკოლზე ფლეშ სესხის შეტევების გამოყენებით. Euler Finance-ის მხარდამჭერმა გუნდმა გამოაცხადა, რომ მზადაა ჰაკერს 1 მილიონი დოლარი დააკისროს ნებისმიერი ინფორმაციისთვის, რომელიც გამოიწვევს თავდამსხმელის დაკავებას და თანხების კანონიერ მფლობელებს დაბრუნებას.
განცხადება მოვიდა მას შემდეგ, რაც Euler Finance-მა გამოიყენა $197 მილიონი stETH, wstETH, WBTC, USDC, DAI და WETH. ჰაკერის გაყვანის შემდეგ პროტოკოლს დარჩა ძალიან ცოტა ტოკენი. ერთ-ერთი საწყისი წითელი დროშა იყო ეილერის პროტოკოლში სესხის აღების მოცულობის მასიური მატება ერთი საათის განმავლობაში.
1/10 ეილერის პროტოკოლის ბოლოდროინდელმა ექსპლუატაციამ გამოიწვია $197 მილიონის დაკარგვა stETH, wstETH, WBTC, USDC, DAI და WETH. მოდით განვიხილოთ ექსპლოიტის საწყისი წითელი დროშები და როგორ განხორციელდა ის ეილერის რისკის რადარის გამოყენებით: https://t.co/rO5rRIU2Rm #EulerFinance
- IntoTheBlock (@intotheblock) მარტი 13, 2023
ჰაკერმა გამოიყენა "DonateToReserves()" ფუნქცია, რათა განზრახ ჩაეყენებინა მათი პოზიციები წყალქვეშ, რაც მათ საშუალებას აძლევდა მოეხდინათ პოზიციების ლიკვიდაცია. ამით ჰაკერმა შეძლო როგორც გირაოს, ასევე სალიკვიდაციო ბონუსის წართმევა, რაც თავდამსხმელს მნიშვნელოვანი მოგება მოჰყვა.
ყველა ჰაკი მოხდა ერთსა და იმავე ბლოკში, რაც რთულს ხდის ექსპლოიტის თავიდან აცილებას, რადგან არ იყო დრო რაიმე საწინააღმდეგო ზომების განსახორციელებლად. თუმცა, მსგავსი ხასიათის მომავალი თავდასხმების ერთ-ერთი პოტენციური გამოსავალი არის Miner Extractable Value (MEV) ბოტების გამოყენება, რომლებსაც შეუძლიათ რეალურ დროში აღმოაჩინონ და განახორციელონ მავნე ტრანზაქციები.
ყველა გირაოს ტიპის ტოკენიდან ეილერზე, მხოლოდ USDT და cbETH არ იყო გამიზნული. როგორც ჩანს, ეს გამოწვეულია დაბალი ლიკვიდობის ჯაჭვზე. cbETH-ს აქვს რამდენიმე პატარა აუზი, რომლებიც განაწილებულია პროტოკოლებზე, და მთავარი USDT აუზი (3 პულტი მრუდიზე) ამოწურულია USDT-ის უმეტესი ნაწილი შაბათ-კვირას USDC პანიკის გამო.
თავდასხმის შემდეგ, ჰაკერმა გადაიხადა Aave v2-დან და Balancer-ის სესხები და გაცვალა ყველა ჩამორთმეული აქტივი ETH-სა და DAI-ზე. სვოპი stETH-დან ETH-ზე იყო საკმარისად დიდი, რომ Curve-ის stETH აუზის ლიკვიდურობის შემადგენლობა გადაეტანა თითქმის 5%-ით.
წყარო: https://u.today/euler-finance-sends-terrifying-ultimatum-to-hacker-who-stole-200-million