Euler Finance қаражатты қалпына келтіруге көмектесетін кез келген ақпарат үшін 1 миллион доллар төлеуге дайын
Euler Finance бар жіберілген хаттамаға флэш несиелік шабуылдарды қолдану арқылы пайдаланушылардың $200 миллион қаражатын ұрлаған хакерге қатаң ескерту. Euler Finance-тің артында тұрған команда шабуылдаушыны қамауға алуға және қаражатты заңды иелеріне қайтаруға әкелетін кез келген ақпарат үшін хакерге 1 миллион доллар сыйақы беруге дайын екенін мәлімдеді.
Хабарландыру Euler Finance stETH, wstETH, WBTC, USDC, DAI және WETH бойынша 197 миллион долларға пайдаланылғаннан кейін келеді. Хакер бас тартқаннан кейін хаттамада өте аз белгілер қалды. Бастапқы қызыл жалаулардың бірі Эйлер хаттамасында бір сағат ішінде қарыз алу көлемінің үлкен өсуі болды.
1/10 Жақында Эйлер хаттамасының эксплуатациясы $197 млн stETH, wstETH, WBTC, USDC, DAI және WETH жоғалуына әкелді. Эксплуатацияның бастапқы қызыл жалаушаларын және оның Эйлер үшін Тәуекел радарын пайдалану арқылы қалай орындалғанын қарастырайық: https://t.co/rO5rRIU2Rm #ЭйлерҚаржы
- IntoTheBlock (@intotheblock) Наурыз 13, 2023
Хакер «DonateToReserves()» функциясын пайдаланып, өз позицияларын әдейі су астына қойып, позицияларын жоюға мүмкіндік берді. Осылайша, хакер кепілді де, жою бонусын да тартып ала алды, нәтижесінде шабуылдаушы үшін айтарлықтай пайда болды.
Барлық бұзулар бір блокта орын алды, бұл эксплуатацияның алдын алуды қиындатады, өйткені ешқандай қарсы шараларды жүзеге асыруға уақыт болмады. Дегенмен, ұқсас сипаттағы болашақ шабуылдарға арналған ықтимал шешімдердің бірі зиянды транзакцияларды нақты уақытта анықтауға және іске қосуға қабілетті Miner Extractable Value (MEV) боттарын пайдалану болып табылады.
Эйлердегі барлық кепіл түріндегі токендердің ішінен тек USDT және cbETH мақсатты емес. Бұл желідегі өтімділіктің төмендігіне байланысты сияқты. cbETH протоколдар бойынша таратылған бірнеше кішігірім пулдарға ие және демалыс күндері USDC дүрбелеңіне байланысты негізгі USDT пулы (қисық бойынша 3 пул) өзінің USDT көп бөлігінен таусылды.
Шабуылдан кейін хакер Aave v2 және Balancer-тен флэш несиелерін төледі және барлық тәркіленген активтерді ETH және DAI-ге ауыстырды. stETH-тен ETH-ге своп Curve-тің stETH пулының өтімділік құрамын шамамен 5%-ға жылжыту үшін жеткілікті үлкен болды.
Дереккөз: https://u.today/euler-finance-sends-terrifying-ultimatum-to-hacker-who-stole-200-million