اویلر فاینانس دارد ارسال شد یک هشدار جدی به هکری که با استفاده از حملات وام فلش روی پروتکل، 200 میلیون دلار از سرمایه کاربران را به سرقت برده است. تیم اویلر فاینانس اعلام کرده است که آماده است برای هر گونه اطلاعاتی که منجر به دستگیری هکر شود، یک جایزه یک میلیون دلاری برای هکر تعیین کند. حمله کننده و بازگرداندن وجوه به صاحبان حق.
این اعلامیه پس از آن منتشر شد که Euler Finance برای 197 میلیون دلار در stETH، wstETH، WBTC، USDC، DAI و WETH مورد سوء استفاده قرار گرفت. پس از خروج هکر، پروتکل با توکن های بسیار کمی باقی ماند. یکی از پرچمهای قرمز اولیه، افزایش شدید حجم وامگیری ظرف یک ساعت در پروتکل اویلر بود.
1/10 سوء استفاده اخیر از پروتکل اویلر باعث از دست رفتن 197 میلیون دلار stETH، wstETH، WBTC، USDC، DAI و WETH شد. بیایید پرچمهای قرمز اولیه اکسپلویت و نحوه اجرای آن را با استفاده از رادار خطر برای اویلر بررسی کنیم: https://t.co/rO5rRIU2Rm #اولر فاینانس
– IntoTheBlock (@intotheblock) 13 مارس 2023
هکر از تابع “DonateToReserves()” برای قرار دادن عمدی موقعیت های خود در زیر آب استفاده کرد و به آنها اجازه داد موقعیت های خود را حذف کنند. با انجام این کار، هکر توانست هم وثیقه و هم پاداش انحلال را تصاحب کند و در نتیجه سود قابل توجهی برای هکر به همراه داشته باشد. حمله کننده.
همه هکها در یک بلوک انجام شدهاند، و جلوگیری از سوءاستفاده را چالش برانگیز میکند، زیرا زمانی برای هیچ گونه اقدام متقابلی برای اجرا وجود نداشت. با این حال، یک راه حل بالقوه برای حملات آینده با ماهیت مشابه، استفاده از رباتهای Miner Extractable Value (MEV) است که قادر به شناسایی و اجرای تراکنشهای مخرب در زمان واقعی هستند.
از بین تمام توکنهای نوع وثیقه در اویلر، تنها USDT و cbETH هدف قرار نگرفتند. به نظر می رسد این به دلیل نقدینگی پایین در زنجیره باشد. cbETH چندین استخر کوچکتر دارد که در پروتکلها توزیع شدهاند، و استخر اصلی USDT (3pool روی منحنی) به دلیل وحشت USDC در آخر هفته، بیشتر USDT خود را تمام کرده است.
پس از حمله، هکر وام های خود را از Aave v2 و Balancer پرداخت و تمام دارایی های توقیف شده را به ETH و DAI مبادله کرد. مبادله از stETH به ETH به اندازه ای بزرگ بود که ترکیب نقدینگی استخر stETH Curve را نزدیک به 5٪ تغییر داد.
