Euler Finance prest dago milioi bat dolar ordaintzeko funtsak berreskuratzen lagunduko dion informazioagatik
Euler Finance-k dauka bidaliko abisu zorrotza protokoloari flash mailegu erasoak erabiliz erabiltzaileen 200 milioi dolar lapurtu zizkion hackerri. Euler Finance-ren atzean dagoen taldeak iragarri du prest dagoela hackerri 1 milioi dolar sari bat jartzeko, erasotzailea atxilotzea eta dirua legezko jabeei itzultzea ekarriko duen edozein informaziogatik.
Euler Finance 197 milioi dolarren truke ustiatu ondoren dator iragarpena stETH, wstETH, WBTC, USDC, DAI eta WETH-en. Hackerraren erretiratu ondoren, protokoloa oso token gutxirekin geratu zen. Hasierako bandera gorrietako bat mailegu-bolumenaren gorakada izugarria izan zen ordubete barru Euler protokoloan.
1/10 Euler protokoloaren azken ustiatzeak stETH, wstETH, WBTC, USDC, DAI eta WETH-en 197 milioi dolarreko galera eragin zuen. Azter ditzagun ustiapenaren hasierako bandera gorriak eta nola exekutatu zen Euler-erako arrisku-radarra erabiliz: https://t.co/rO5rRIU2Rm #EulerFinance
- IntoTheBlock (@intotheblock) Martxoaren 13, 2023
Hackerrak "DonateToReserves()" funtzioa erabili zuen nahita beren posizioak urpean jartzeko, beren posizioak likidatzeko aukera emanez. Hori eginez gero, hacker-ak bermeak eta likidazio-saria bahitu ahal izan zituen, erasotzailearentzat irabazi handiak lortuz.
Hack guztiak bloke berean egin ziren, eta ustiapena saihestea zaila zen, ez baitzegoen denborarik kontraneurririk ezartzeko. Hala ere, antzeko izaera duten etorkizuneko erasoetarako irtenbide potentzial bat Miner Extractable Value (MEV) bot-en erabilera da, transakzio gaiztoak denbora errealean detektatzeko eta aurre egiteko gai direnak.
Euler-eko berme motako token guztietatik, USDT eta cbETH bakarrik ez ziren zuzendu. Badirudi hori katearen likidezia baxuaren ondoriozkoa dela. cbETH-k hainbat igerileku txikiago ditu protokoloetan banatuta, eta USDT igerileku nagusia (3pool on curve) USDT gehiena agortu da asteburuan USDC izuaren ondorioz.
Erasoaren ostean, hackerrak Aave v2 eta Balancer-en flash-maileguak ordaindu zituen eta bahitutako ondasun guztiak ETH eta DAIrekin trukatu zituen. StETH-tik ETHrako trukea nahikoa handia izan zen Curve-ren stETH pool-en likidezia-konposizioa ia% 5 mugitzeko.
Iturria: https://u.today/euler-finance-sends-terrifying-ultimatum-to-hacker-who-stole-200-million