Euler Finance bereid om $ 1 miljoen te betalen voor alle informatie die haar kan helpen om geld terug te vorderen
Euler Financiën heeft verzonden een strenge waarschuwing voor de hacker die $ 200 miljoen aan gebruikersgeld heeft gestolen door flitsleningen op het protocol te gebruiken. Het team achter Euler Finance heeft aangekondigd dat het bereid is een premie van $1 miljoen uit te keren aan de hacker voor alle informatie die kan leiden tot de arrestatie van de aanvaller en teruggave van het geld aan de rechtmatige eigenaren.
De aankondiging komt nadat Euler Finance werd uitgebuit voor $ 197 miljoen in stETH, wstETH, WBTC, USDC, DAI en WETH. Nadat de hacker zich terugtrok, bleef het protocol achter met zeer weinig tokens. Een van de eerste rode vlaggen was een enorme piek in het leenvolume binnen een uur in het Euler-protocol.
1/10 De recente uitbuiting van het Euler-protocol veroorzaakte het verlies van $ 197 miljoen aan stETH, wstETH, WBTC, USDC, DAI en WETH. Laten we eens kijken naar de eerste rode vlaggen van de exploit en hoe deze werd uitgevoerd met behulp van de Risk Radar voor Euler: https://t.co/rO5rRIU2Rm #EulerFinanciën
- IntoTheBlock (@intotheblock) 13 maart 2023
De hacker gebruikte de functie "DonateToReserves()" om hun posities opzettelijk onder water te zetten, waardoor ze hun posities konden liquideren. Door dit te doen, kon de hacker beslag leggen op zowel het onderpand als de liquidatiebonus, wat resulteerde in aanzienlijke winsten voor de aanvaller.
Alle hacks vonden plaats in hetzelfde blok, waardoor het een uitdaging was om de exploit te voorkomen, omdat er geen tijd was om tegenmaatregelen te nemen. Een mogelijke oplossing voor toekomstige aanvallen van vergelijkbare aard is echter het gebruik van Miner Extractable Value (MEV)-bots, die kwaadaardige transacties in realtime kunnen detecteren en uitvoeren.
Van alle tokens van het onderpandtype op Euler waren alleen USDT en cbETH niet het doelwit. Dit lijkt te komen door de lage liquiditeit in de keten. cbETH heeft verschillende kleinere pools verdeeld over protocollen, en de belangrijkste USDT-pool (3pool op curve) is door de USDC-paniek in het weekend voor het grootste deel van zijn USDT uitgeput.
Na de aanval betaalde de hacker hun flitsleningen van Aave v2 en Balancer af en ruilde alle in beslag genomen activa naar ETH en DAI. De swap van stETH naar ETH was groot genoeg om de liquiditeitssamenstelling van de stETH-pool van Curve met bijna 5% te doen stijgen.
Bron: https://u.today/euler-finance-sends-terrifying-ultimatum-to-hacker-who-stole-200-million