Euler Finance bersedia membayar $1 juta untuk sebarang maklumat yang akan membantunya mendapatkan semula dana
Euler Finance telah menghantar amaran keras kepada penggodam yang mencuri $200 juta dana pengguna dengan menggunakan serangan pinjaman kilat pada protokol. Pasukan di belakang Euler Finance telah mengumumkan bahawa mereka bersedia untuk memberikan hadiah $1 juta kepada penggodam untuk sebarang maklumat yang akan membawa kepada penahanan penyerang dan mengembalikan dana kepada pemilik yang sah.
Pengumuman itu dibuat selepas Euler Finance dieksploitasi untuk $197 juta dalam stETH, wstETH, WBTC, USDC, DAI dan WETH. Selepas penarikan balik penggodam, protokol ditinggalkan dengan sangat sedikit token. Salah satu tanda merah awal ialah lonjakan besar dalam jumlah peminjaman dalam masa sejam dalam protokol Euler.
1/10 Eksploitasi protokol Euler baru-baru ini menyebabkan kehilangan stETH, wstETH, WBTC, USDC, DAI dan WETH bernilai $197M. Mari kita periksa tanda merah awal eksploitasi dan cara ia dilaksanakan dengan menggunakan Radar Risiko untuk Euler: https://t.co/rO5rRIU2Rm #EulerFinance
- IntoTheBlock (@intotheblock) Mac 13, 2023
Penggodam menggunakan fungsi "DonateToReserves()" untuk meletakkan kedudukan mereka di bawah air dengan sengaja, membolehkan mereka mencairkan kedudukan mereka. Dengan berbuat demikian, penggodam dapat merampas kedua-dua cagaran dan bonus pembubaran, menghasilkan keuntungan yang ketara bagi penyerang.
Semua penggodaman berlaku di blok yang sama, menjadikannya mencabar untuk menghalang eksploitasi, kerana tiada masa untuk sebarang tindakan balas dilaksanakan. Walau bagaimanapun, satu penyelesaian yang berpotensi untuk serangan masa depan yang serupa ialah penggunaan bot Miner Extractable Value (MEV), yang mampu mengesan dan menjalankan transaksi hasad di hadapan dalam masa nyata.
Daripada semua token jenis cagaran pada Euler, hanya USDT dan cbETH tidak disasarkan. Ini nampaknya disebabkan oleh kecairan dalam rantaian yang rendah. cbETH mempunyai beberapa kumpulan yang lebih kecil yang diedarkan merentas protokol, dan kumpulan USDT utama (3pool on curve) telah kehabisan sebahagian besar USDTnya disebabkan oleh panik USDC pada hujung minggu.
Selepas serangan itu, penggodam membayar pinjaman kilat mereka daripada Aave v2 dan Balancer dan menukar semua aset yang dirampas kepada ETH dan DAI. Pertukaran daripada stETH kepada ETH adalah cukup besar untuk menggerakkan komposisi kecairan kumpulan stETH Curve sebanyak hampir 5%.
Sumber: https://u.today/euler-finance-sends-terrifying-ultimatum-to-hacker-who-stole-200-million