Euler Finans gönderdi protokolde flaş kredi saldırıları kullanarak 200 milyon dolarlık kullanıcı fonunu çalan bilgisayar korsanına sert bir uyarı. Euler Finance'in arkasındaki ekip, saldırganın tutuklanmasını ve fonların hak sahiplerine iade edilmesini sağlayacak her türlü bilgi için hacker'a 1 milyon dolarlık ödül koymaya hazır olduğunu duyurdu.
Duyuru, Euler Finance'in stETH, wstETH, WBTC, USDC, DAI ve WETH'de 197 milyon dolar için istismar edilmesinin ardından geldi. Bilgisayar korsanının geri çekilmesinden sonra, protokolde çok az token kaldı. İlk kırmızı bayraklardan biri, Euler protokolünde bir saat içinde borçlanma hacminde büyük bir artış oldu.
1/10 Euler protokolünün son istismarı, 197 milyon $ değerindeki stETH, wstETH, WBTC, USDC, DAI ve WETH kaybına neden oldu. İstismarın ilk kırmızı bayraklarını ve Euler için Risk Radarını kullanarak nasıl yürütüldüğünü inceleyelim: https://t.co/rO5rRIU2Rm #EulerFinance
- IntoTheBlock (@intotheblock) 13 Mart, 2023
Bilgisayar korsanı, konumlarını kasıtlı olarak su altına almak için "DonateToReserves()" işlevini kullandı ve konumlarını tasfiye etmelerine izin verdi. Bunu yaparak, bilgisayar korsanı hem teminatı hem de tasfiye bonusunu ele geçirmeyi başardı ve bu da saldırgan için önemli kazançlar sağladı.
Tüm saldırılar aynı blokta gerçekleşti ve herhangi bir karşı önlemin uygulanması için zaman olmadığından, istismarın önlenmesini zorlaştırdı. Bununla birlikte, gelecekteki benzer nitelikteki saldırılar için olası bir çözüm, kötü niyetli işlemleri gerçek zamanlı olarak tespit edebilen ve önceden çalıştırabilen Miner Extractable Value (MEV) botlarının kullanılmasıdır.
Euler'deki tüm teminat tipi tokenlerden sadece USDT ve cbETH hedeflenmedi. Bu, zincirdeki düşük likiditeden kaynaklanıyor gibi görünüyor. cbETH, protokoller arasında dağıtılmış birkaç küçük havuza sahiptir ve ana USDT havuzu (eğride 3 havuz), hafta sonu USDC paniği nedeniyle USDT'sinin çoğunu tüketmiştir.
Saldırıdan sonra bilgisayar korsanı, Aave v2 ve Balancer'dan aldığı flaş kredileri ödedi ve ele geçirilen tüm varlıkları ETH ve DAI'ye takas etti. StETH'den ETH'ye takas, Curve'ün stETH havuzu likidite bileşimini yaklaşık %5 oranında hareket ettirecek kadar büyüktü.
Kaynak: https://u.today/euler-finance-sends-terrifying-ultimatum-to-hacker-who-stole-200-million