Euler Finance má poslal důrazné varování hackerovi, který ukradl 200 milionů dolarů z prostředků uživatelů pomocí flashových půjček na protokol. Tým stojící za Euler Finance oznámil, že je připraven vypsat na hackera odměnu 1 milion dolarů za jakékoli informace, které povedou k zatčení útočníka a vrácení finančních prostředků právoplatným vlastníkům.
Oznámení přichází poté, co byla společnost Euler Finance využita za 197 milionů dolarů v stETH, wstETH, WBTC, USDC, DAI a WETH. Po stažení hackera zůstalo protokolu jen velmi málo tokenů. Jedním z prvních varovných signálů byl masivní nárůst objemu výpůjček během hodiny podle Eulerova protokolu.
1/10 Nedávné zneužití protokolu Euler způsobilo ztrátu stETH, wstETH, WBTC, USDC, DAI a WETH v hodnotě 197 milionů $. Pojďme se podívat na počáteční červené příznaky exploitu a jak byl proveden pomocí Risk Radar pro Euler: https://t.co/rO5rRIU2Rm #EulerFinance
- IntoTheBlock (@intotheblock) 13. března 2023
Hacker použil funkci „DonateToReserves()“ k záměrnému umístění jejich pozic pod vodu, což jim umožnilo jejich pozice zlikvidovat. Tím se hackerovi podařilo zmocnit se zajištění i likvidačního bonusu, což útočníkovi přineslo značné zisky.
Všechny hacky proběhly ve stejném bloku, takže bylo náročné zabránit zneužití, protože nebyl čas na implementaci jakýchkoli protiopatření. Jedním z potenciálních řešení pro budoucí útoky podobného charakteru je však použití robotů MEV (Miner Extractable Value), kteří jsou schopni detekovat a front-run škodlivé transakce v reálném čase.
Ze všech tokenů typu kolaterálu na Euler nebyly zaměřeny pouze USDT a cbETH. Zdá se, že je to způsobeno nízkou likviditou v řetězci. cbETH má několik menších fondů distribuovaných napříč protokoly a hlavní fond USDT (3pool na křivce) byl vyčerpán z většiny USDT kvůli panice USDC o víkendu.
Po útoku hacker splatil jejich flash půjčky z Aave v2 a Balancer a vyměnil všechna zabavená aktiva na ETH a DAI. Swap ze stETH na ETH byl dostatečně velký, aby posunul složení likvidity fondu stETH společnosti Curve o téměř 5 %.
Zdroj: https://u.today/euler-finance-sends-terrifying-ultimatum-to-hacker-who-stole-200-million