Euler Finance ունի ուղարկված խիստ նախազգուշացում հաքերին, ով գողացել է օգտատերերի միջոցներից 200 միլիոն դոլար՝ օգտագործելով արագ վարկային հարձակումներ արձանագրության վրա: Euler Finance-ի ետևում գտնվող թիմը հայտարարել է, որ պատրաստ է հաքերին 1 միլիոն դոլար պարգևատրել ցանկացած տեղեկատվության համար, որը կհանգեցնի հարձակվողին ձերբակալելու և դրամական միջոցները օրինական տերերին վերադարձնելու:
Հայտարարությունը գալիս է այն բանից հետո, երբ Euler Finance-ը շահագործվեց 197 միլիոն դոլարով stETH, wstETH, WBTC, USDC, DAI և WETH ընկերություններում: Հաքերի դուրսբերումից հետո արձանագրությունը մնաց շատ քիչ նշաններով։ Նախնական կարմիր դրոշներից մեկը Էյլերի արձանագրության մեջ մեկ ժամվա ընթացքում փոխառությունների ծավալի հսկայական աճն էր:
1/10 Էյլերի արձանագրության վերջին շահագործումը առաջացրել է 197 միլիոն դոլար արժողությամբ stETH, wstETH, WBTC, USDC, DAI և WETH: Եկեք քննենք շահագործման սկզբնական կարմիր դրոշները և ինչպես է այն իրականացվել՝ օգտագործելով Ռիսկի ռադարը Էյլերի համար՝ https://t.co/rO5rRIU2Rm #EulerFinance
- IntoTheBlock (@intotheblock) Մարտի 13, 2023
Հաքերն օգտագործել է «DonateToReserves()» ֆունկցիան՝ դիտավորյալ իրենց դիրքերը ջրի տակ դնելու համար՝ թույլ տալով լուծարել իրենց դիրքերը։ Դրանով հաքերը կարողացել է բռնագրավել ինչպես գրավը, այնպես էլ լուծարման բոնուսը, ինչի արդյունքում հարձակվողը զգալի շահույթ է ստացել:
Բոլոր հաքերները տեղի են ունեցել նույն բլոկում, ինչը դժվար է դարձնում շահագործումը կանխելը, քանի որ ժամանակ չկար որևէ հակաքայլերի իրականացման համար: Այնուամենայնիվ, նմանատիպ բնույթի ապագա հարձակումների համար հնարավոր լուծումներից մեկը Miner Extractable Value (MEV) բոտերի օգտագործումն է, որոնք ի վիճակի են իրական ժամանակում հայտնաբերել և իրականացնել վնասակար գործարքներ:
Euler-ի գրավի տիպի բոլոր նշաններից միայն USDT-ն և cbETH-ը չեն թիրախավորվել: Դա, ըստ երևույթին, պայմանավորված է ցանցային ցածր իրացվելիությամբ: cbETH-ն ունի մի քանի ավելի փոքր լողավազաններ, որոնք բաշխված են արձանագրությունների վրա, և հիմնական USDT լողավազանը (3 լողավազան կորի վրա) սպառվել է իր USDT-ի մեծ մասը՝ հանգստյան օրերին USDC խուճապի պատճառով:
Հարձակումից հետո հաքերը մարեց Aave v2-ից և Balancer-ից ստացած իրենց ֆլեշ-վարկերը և բոլոր առգրավված ակտիվները փոխանակեց ETH-ին և DAI-ին: Փոխանակումը stETH-ից ETH-ին բավականաչափ մեծ էր՝ Curve-ի stETH լողավազանի իրացվելիության կազմը մոտ 5%-ով տեղափոխելու համար:
Աղբյուր՝ https://u.today/euler-finance-sends-terrifying-ultimatum-to-hacker-who-stole-200-million