Euler Finance är redo att betala 1 miljon dollar för all information som kan hjälpa den att få tillbaka pengar
Euler Finance har skickas en sträng varning till hackaren som stal 200 miljoner dollar av användarnas medel genom att använda flashlånsattacker på protokollet. Teamet bakom Euler Finance har meddelat att de är redo att sätta ut en prispeng på 1 miljon dollar till hackaren för all information som kommer att leda till arrestering av angriparen och återlämnande av pengarna till de rättmätiga ägarna.
Tillkännagivandet kommer efter att Euler Finance exploaterades för 197 miljoner dollar i stETH, wstETH, WBTC, USDC, DAI och WETH. Efter hackarens tillbakadragande lämnades protokollet med väldigt få tokens. En av de första röda flaggorna var en enorm ökning av lånevolymen inom en timme i Eulerprotokollet.
1/10 Det senaste utnyttjandet av Euler-protokollet orsakade förlusten av 197 miljoner dollar av stETH, wstETH, WBTC, USDC, DAI och WETH. Låt oss undersöka de första röda flaggorna för exploateringen och hur den utfördes med hjälp av riskradarn för Euler: https://t.co/rO5rRIU2Rm #EulerFinance
- IntoTheBlock (@intotheblock) Mars 13, 2023
Hackern använde funktionen "DonateToReserves()" för att avsiktligt lägga sina positioner under vattnet, så att de kunde likvidera sina positioner. Genom att göra det kunde hackaren lägga beslag på både säkerheten och likvidationsbonusen, vilket resulterade i betydande vinster för angriparen.
Alla hacken ägde rum i samma block, vilket gjorde det utmanande att förhindra utnyttjandet, eftersom det inte fanns tid för några motåtgärder att genomföras. En potentiell lösning för framtida attacker av liknande karaktär är dock användningen av Miner Extractable Value (MEV) bots, som kan upptäcka och köra skadliga transaktioner i realtid.
Av alla tokens av säkerhetstyp på Euler var det bara USDT och cbETH som inte var inriktade på. Detta verkar bero på den låga likviditeten i kedjan. cbETH har flera mindre pooler fördelade över protokoll, och den huvudsakliga USDT-poolen (3pool on curve) har tagit slut på det mesta av sin USDT på grund av USDC-paniken under helgen.
Efter attacken betalade hackaren av sina flashlån från Aave v2 och Balancer och bytte alla beslagtagna tillgångar till ETH och DAI. Bytet från stETH till ETH var tillräckligt stort för att flytta Curves stETH-pools likviditetssammansättning med nästan 5 %.
Källa: https://u.today/euler-finance-sends-terrifying-ultimatum-to-hacker-who-stole-200-million