Euler Finance yn barod i dalu $1 miliwn am unrhyw wybodaeth a fydd yn ei helpu i adennill arian
Mae gan Euler Finance anfon rhybudd llym i'r haciwr a ddygodd $200 miliwn o arian defnyddwyr trwy ddefnyddio ymosodiadau benthyciad fflach ar y protocol. Mae’r tîm y tu ôl i Euler Finance wedi cyhoeddi ei fod yn barod i godi bounty o $1 miliwn ar yr haciwr am unrhyw wybodaeth a fydd yn arwain at arestio’r ymosodwr a dychwelyd yr arian i’r perchnogion cyfreithlon.
Daw’r cyhoeddiad ar ôl i Euler Finance gael ei ecsbloetio am $197 miliwn yn stETH, wstETH, WBTC, USDC, DAI a WETH. Ar ôl i'r haciwr dynnu'n ôl, ychydig iawn o docynnau a adawyd i'r protocol. Roedd un o'r baneri coch cychwynnol yn gynnydd aruthrol yn y swm benthyca o fewn awr ym mhrotocol Euler.
1/10 Achosodd ecsbloetio diweddar protocol Euler golled o $197M o stETH, wstETH, WBTC, USDC, DAI, a WETH. Gadewch i ni archwilio baneri coch cychwynnol y camfanteisio a sut y cafodd ei weithredu trwy ddefnyddio'r Radar Risg ar gyfer Euler: https://t.co/rO5rRIU2Rm #EulerCyllid
- IntoTheBlock (@intotheblock) Mawrth 13, 2023
Defnyddiodd yr haciwr y swyddogaeth “DonateToReserves ()” i roi eu safleoedd o dan y dŵr yn fwriadol, gan ganiatáu iddynt ddiddymu eu safleoedd. Trwy wneud hynny, llwyddodd yr haciwr i atafaelu'r bonws cyfochrog a'r bonws diddymu, gan arwain at enillion sylweddol i'r ymosodwr.
Digwyddodd yr holl haciau yn yr un bloc, gan ei gwneud yn heriol atal y camfanteisio, gan nad oedd amser i weithredu unrhyw wrthfesurau. Fodd bynnag, un ateb posibl ar gyfer ymosodiadau tebyg yn y dyfodol yw defnyddio botiau Gwerth Echdynnu Mwynwyr (MEV), sy'n gallu canfod trafodion maleisus a'u rhedeg yn y blaen mewn amser real.
O'r holl docynnau math cyfochrog ar Euler, dim ond USDT a cbETH oedd heb eu targedu. Ymddengys bod hyn oherwydd yr hylifedd isel ar y gadwyn. Mae gan cbETH sawl pwll llai wedi'u dosbarthu ar draws protocolau, ac mae'r prif bwll USDT (3pool ar gromlin) wedi'i ddihysbyddu o'r rhan fwyaf o'i USDT oherwydd y panig USDC dros y penwythnos.
Ar ôl yr ymosodiad, talodd yr haciwr eu benthyciadau fflach o Aave v2 a Balancer a chyfnewid yr holl asedau a atafaelwyd i ETH a DAI. Roedd y cyfnewid o stETH i ETH yn ddigon mawr i symud cyfansoddiad hylifedd pwll stETH Curve bron i 5%.
Ffynhonnell: https://u.today/euler-finance-sends-terrifying-ultimatum-to-hacker-who-stole-200-million