Euler Finance нь хөрөнгөө нөхөхөд тус болох аливаа мэдээллийн төлөө нэг сая доллар төлөхөд бэлэн байна
Euler Finance байна гэж бодоогүй Протокол дээр флаш зээлийн халдлага ашиглан хэрэглэгчдийн 200 сая долларын хөрөнгийг хулгайлсан хакерт хатуу анхааруулга. Euler Finance-ийн ард байгаа баг халдлага үйлдэгчийг баривчилж, хөрөнгийг хууль ёсны эздэд нь буцааж өгөхөд хүргэсэн аливаа мэдээлэлд нэг сая долларын шагнал өгөхөд бэлэн байгаагаа мэдэгдэв.
Euler Finance-ийг stETH, wstETH, WBTC, USDC, DAI болон WETH-д 197 сая доллараар ашиглуулсаны дараа энэ мэдэгдэл гарч байна. Хакерыг татан авсны дараа протокол маш цөөхөн жетонтой үлджээ. Эхний улаан тугуудын нэг нь Эйлерийн протоколд нэг цагийн дотор зээлийн хэмжээ их хэмжээгээр өссөн явдал байв.
1/10 Саяхан Эйлерийн протоколыг ашигласан нь stETH, wstETH, WBTC, USDC, DAI, WETH-ийн 197 сая долларын алдагдалд хүргэсэн. Ашиглалтын анхны улаан тугуудыг болон Эйлерт зориулсан эрсдэлийн радар ашиглан хэрхэн гүйцэтгэсэн талаар авч үзье: https://t.co/rO5rRIU2Rm #EulerFinance
- IntoTheBlock (@intotheblock) Гуравдугаар сарын 13, 2023
Хакер нь "DonateToReserves()" функцийг ашиглан өөрсдийн байрлалыг усан доор зориудаар тавьж, албан тушаалаа татан буулгах боломжийг олгосон. Ингэснээр хакер барьцаа хөрөнгө болон татан буулгах урамшууллыг хоёуланг нь булаан авч, халдагчид ихээхэн ашиг авчирсан.
Бүх хакерууд нэг блок дээр явагдсан тул ямар нэгэн сөрөг арга хэмжээ авах цаг байхгүй байсан тул мөлжлөгөөс урьдчилан сэргийлэхэд хэцүү байсан. Гэсэн хэдий ч, ижил төстэй шинж чанартай ирээдүйн халдлагын нэг боломжит шийдэл бол бодит цаг хугацаанд хортой гүйлгээг илрүүлж, урьдчилан ажиллуулах боломжтой Miner Extractable Value (MEV) роботуудыг ашиглах явдал юм.
Эйлер дээрх барьцааны төрлийн бүх токенуудаас зөвхөн USDT болон cbETH-ийг онилсонгүй. Энэ нь сүлжээн дэх хөрвөх чадвар багатай холбоотой бололтой. cbETH нь протоколуудаар хуваарилагдсан хэд хэдэн жижиг сантай бөгөөд амралтын өдрүүдэд USDC-ийн үймээн самуунаас болж үндсэн USDT сан (муруй дээр 3 бассейн) ихэнх USDT-ээ шавхсан байна.
Халдлагын дараа хакер Aave v2 болон Balancer-аас авсан зээлээ төлж, хураан авсан бүх хөрөнгийг ETH болон DAI руу сольсон. stETH-ээс ETH руу своп хийсэн нь Curve-ийн stETH сангийн хөрвөх чадварын бүтцийг бараг 5%-иар шилжүүлэхэд хангалттай байсан.
Эх сурвалж: https://u.today/euler-finance-sends-terrifying-ultimatum-to-hacker-who-stole-200-million