אוילר פיננסים יש נשלח אזהרה חמורה להאקר שגנב 200 מיליון דולר מכספי משתמשים באמצעות התקפות הלוואות פלאש על הפרוטוקול. הצוות שמאחורי אוילר פיננסים הודיע כי הוא מוכן להעניק פרס של מיליון דולר להאקר עבור כל מידע שיוביל למעצרו של התוקף ולהחזרת הכספים לבעלים החוקיים.
ההכרזה מגיעה לאחר שאולר פיננסים נוצל תמורת 197 מיליון דולר ב-stETH, wstETH, WBTC, USDC, DAI ו-WETH. לאחר נסיגת ההאקר, הפרוטוקול נותר עם מעט מאוד אסימונים. אחד הדגלים האדומים הראשוניים היה עלייה מסיבית בנפח ההשאלה תוך שעה בפרוטוקול אוילר.
1/10 הניצול האחרון של פרוטוקול אוילר גרם לאובדן של 197 מיליון דולר של stETH, wstETH, WBTC, USDC, DAI ו-WETH. הבה נבחן את הדגלים האדומים הראשוניים של הניצול וכיצד הוא בוצע באמצעות רדאר הסיכון עבור אוילר: https://t.co/rO5rRIU2Rm #EulerFinance
- IntoTheBlock (@intotheblock) במרץ 13, 2023
ההאקר השתמש בפונקציה "DonateToReserves()" כדי לשים את עמדותיהם בכוונה מתחת למים, מה שאפשר להם לחסל את עמדותיהם. על ידי כך, ההאקר הצליח לתפוס הן את הביטחונות והן את בונוס הפירוק, מה שהביא לרווחים משמעותיים לתוקף.
כל הפריצות התרחשו באותו בלוק, מה שהופך את זה למאתגר למנוע את הניצול, מכיוון שלא היה זמן ליישם כל אמצעי נגד. עם זאת, פתרון פוטנציאלי אחד להתקפות עתידיות בעלות אופי דומה הוא השימוש בבוטים של Miner Extractable Value (MEV), המסוגלים לזהות ולהפעיל עסקאות זדוניות בזמן אמת.
מתוך כל האסימונים מסוג בטחונות באולר, רק USDT ו-cbETH לא היו ממוקדים. נראה כי הדבר נובע מהנזילות הנמוכה בשרשרת. ל-cbETH יש מספר בריכות קטנות יותר הפזורות על פני פרוטוקולים, ומאגר ה-USDT הראשי (3pool on curve) מוצה מרוב ה-USDT שלו עקב פאניקה של USDC בסוף השבוע.
לאחר המתקפה, ההאקר שילם את הלוואות הבזק שלו מ-Aave v2 ו-Balancer והחליף את כל הנכסים שנתפסו ל-ETH ו-DAI. ההחלפה בין stETH ל-ETH הייתה גדולה מספיק כדי להעביר את הרכב הנזילות של מאגר stETH של Curve בכמעט 5%.
מקור: https://u.today/euler-finance-sends-terrifying-ultimatum-to-hacker-who-stole-200-million