Эйлер Финанс каражатты кайтарып алууга жардам бере турган ар кандай маалымат үчүн 1 миллион доллар төлөөгө даяр
Эйлер Финансы бар жөнөтүлдү протоколго флеш кредиттик чабуулдарды колдонуу менен колдонуучулардын 200 миллион доллар каражатын уурдаган хакерге катуу эскертүү. Эйлер Финанстын артында турган команда чабуулчунун камакка алынышына жана каражаттардын мыйзамдуу ээлерине кайтарылышына алып келе турган ар кандай маалымат үчүн хакерге 1 миллион доллар сыйлык берүүгө даяр экенин жарыялады.
Жарыя Эйлер Финансы stETH, wstETH, WBTC, USDC, DAI жана WETHде 197 миллион долларга иштетилгенден кийин келет. Хакер чыгып кеткенден кийин, протокол абдан аз токендер менен калды. Алгачкы кызыл желектердин бири Эйлер протоколунда бир сааттын ичинде карыз алуу көлөмүнүн чоң өсүшү болгон.
1/10 Эйлер протоколунун акыркы эксплуатациясы $197M stETH, wstETH, WBTC, USDC, DAI жана WETH жоготууга алып келди. Келгиле, эксплуатациянын алгачкы кызыл желектерин жана Эйлер үчүн тобокелдик радарын колдонуу менен кантип аткарылганын карап көрөлү: https://t.co/rO5rRIU2Rm #EulerFinance
- IntoTheBlock (@intotheblock) Март 13, 2023
Хакер "DonateToReserves()" функциясын колдонуп, өз позицияларын атайылап суу астына коюп, алардын позицияларын жоюуга мүмкүндүк берген. Муну менен хакер күрөөнү да, жоюу бонусун да тартып ала алды, натыйжада чабуулчу олуттуу пайда алып келди.
Бардык хакерлер бир блокто орун алган, бул эксплуатациянын алдын алуу кыйынга турду, анткени эч кандай каршы чараларды көрүүгө убакыт болгон эмес. Бирок, ушул сыяктуу мүнөздөгү келечектеги чабуулдар үчүн потенциалдуу чечимдердин бири - реалдуу убакытта зыяндуу транзакцияларды аныктоого жана алдын ала иштетүүгө жөндөмдүү Miner Extractable Value (MEV) ботторду колдонуу.
Эйлердеги бардык күрөө тибиндеги токендердин ичинен USDT жана cbETH гана багытталган эмес. Бул чынжырдагы ликвиддүүлүктүн төмөндүгүнө байланыштуу көрүнөт. cbETH протоколдор боюнча бөлүштүрүлгөн бир нече кичинекей бассейндерге ээ жана дем алыш күндөрү USDC паникасынан улам негизги USDT бассейни (ийри сызык боюнча 3пул) өзүнүн USDTинин көбүн түгөттү.
Чабуулдан кийин хакер Aave v2 жана Balancer'дан флеш кредиттерин төлөп, камакка алынган бардык активдерди ETH жана DAIге алмаштырган. stETHден ETHге своп Curve's stETH бассейнинин өтүмдүүлүк курамын дээрлик 5% га жылдыруу үчүн жетиштүү болгон.
Булак: https://u.today/euler-finance-sends-terrifying-ultimatum-to-hacker-who-stole-200-million