فن آوری

اولتیماتوم وحشتناک Euler Finance به هکری که 200 میلیون دلار دزدیده است

03/15/2023
اخبار بیت کوین اتریوم
تصویر مقاله

آرمان شیرینیان

Euler Finance آماده است 1 میلیون دلار برای هر گونه اطلاعاتی که به بازیابی وجوه کمک کند بپردازد

تصویر

اویلر فاینانس دارد فرستاده یک هشدار جدی به هکری که با استفاده از حملات وام فلش روی پروتکل، 200 میلیون دلار از سرمایه کاربران را به سرقت برده است. تیم Euler Finance اعلام کرده است که آماده است برای هر گونه اطلاعاتی که منجر به دستگیری مهاجم و بازگرداندن وجوه به صاحبان قانونی شود، یک جایزه یک میلیون دلاری برای هکر تعیین کند.

این اعلامیه پس از آن منتشر شد که Euler Finance برای 197 میلیون دلار در stETH، wstETH، WBTC، USDC، DAI و WETH مورد سوء استفاده قرار گرفت. پس از خروج هکر، پروتکل با توکن های بسیار کمی باقی ماند. یکی از پرچم‌های قرمز اولیه، افزایش شدید حجم وام‌گیری ظرف یک ساعت در پروتکل اویلر بود.

هکر از تابع "DonateToReserves()" برای قرار دادن عمدی موقعیت های خود در زیر آب استفاده کرد و به آنها اجازه داد موقعیت های خود را حذف کنند. با انجام این کار، هکر توانست هم وثیقه و هم پاداش انحلال را تصاحب کند و در نتیجه سود قابل توجهی برای مهاجم به همراه داشت.

همه هک‌ها در یک بلوک اتفاق افتادند، و جلوگیری از سوء استفاده را چالش برانگیز می‌کرد، زیرا زمانی برای انجام هیچ گونه اقدام متقابلی وجود نداشت. با این حال، یک راه حل بالقوه برای حملات آینده با ماهیت مشابه، استفاده از ربات‌های Miner Extractable Value (MEV) است که قادر به شناسایی و اجرای تراکنش‌های مخرب در زمان واقعی هستند.

از بین تمام توکن‌های نوع وثیقه در اویلر، تنها USDT و cbETH هدف قرار نگرفتند. به نظر می رسد این به دلیل نقدینگی پایین در زنجیره باشد. cbETH چندین استخر کوچک‌تر دارد که در پروتکل‌ها توزیع شده‌اند، و استخر اصلی USDT (3pool روی منحنی) به دلیل وحشت USDC در آخر هفته، اکثر USDT خود را تمام کرده است.

پس از حمله، هکر وام های خود را از Aave v2 و Balancer پرداخت و تمام دارایی های توقیف شده را به ETH و DAI مبادله کرد. مبادله از stETH به ETH به اندازه ای بزرگ بود که ترکیب نقدینگی استخر stETH Curve را نزدیک به 5٪ تغییر داد.

منبع: https://u.today/euler-finance-sends-terrifying-ultimatum-to-hacker-who-stole-200-million