Euler Finance 準備支付 1 萬美元以獲取任何有助於其追回資金的信息
歐拉金融有 發送 對通過閃電貸攻擊協議竊取 200 億美元用戶資金的黑客發出嚴厲警告。 Euler Finance 背後的團隊宣布,它已準備好向黑客懸賞 1 萬美元,以獲取任何能夠導致逮捕攻擊者並將資金返還給合法所有者的信息。
該公告是在 Euler Finance 在 stETH、wstETH、WBTC、USDC、DAI 和 WETH 中被利用 197 億美元後發布的。 黑客退出後,協議只剩下很少的代幣。 最初的一個危險信號是 Euler 協議在一小時內借款量大幅飆升。
1/10 最近對 Euler 協議的利用導致價值 197 億美元的 stETH、wstETH、WBTC、USDC、DAI 和 WETH 損失。 讓我們檢查一下漏洞利用的初始危險信號以及它是如何使用 Euler 風險雷達執行的:https://t.co/rO5rRIU2Rm #歐拉財經
— IntoTheBlock(@intotheblock) 2023 年 3 月 13 日
黑客使用“DonateToReserves()”函數故意將他們的頭寸置於水下,讓他們平倉。 通過這樣做,黑客能夠奪取抵押品和清算獎金,從而為攻擊者帶來可觀的收益。
所有的黑客攻擊都發生在同一個區塊中,這使得防止漏洞利用變得具有挑戰性,因為沒有時間實施任何反制措施。 然而,針對未來類似性質的攻擊的一種潛在解決方案是使用礦工可提取價值 (MEV) 機器人,它能夠實時檢測和提前運行惡意交易。
在 Euler 上的所有抵押型代幣中,只有 USDT 和 cbETH 沒有被針對。 這似乎是由於鏈上流動性低。 cbETH 有幾個跨協議分佈的較小池,由於週末 USDC 恐慌,主要的 USDT 池(曲線上的 3pool)已經耗盡了大部分 USDT。
攻擊發生後,黑客還清了 Aave v2 和 Balancer 的閃電貸,並將所有沒收的資產換成 ETH 和 DAI。 從 stETH 到 ETH 的交換大到足以將 Curve 的 stETH 池流動性構成移動近 5%。
來源:https://u.today/euler-finance-sends-terrifying-ultimatum-to-hacker-who-stole-200-million