Euler Finance 准备支付 1 万美元以获取任何有助于其追回资金的信息
欧拉金融有 发送 对通过闪电贷攻击协议窃取 200 亿美元用户资金的黑客发出严厉警告。 Euler Finance 背后的团队宣布,它已准备好向黑客悬赏 1 万美元,以获取任何能够导致逮捕攻击者并将资金返还给合法所有者的信息。
该公告是在 Euler Finance 在 stETH、wstETH、WBTC、USDC、DAI 和 WETH 中被利用 197 亿美元后发布的。 黑客退出后,协议只剩下很少的代币。 最初的一个危险信号是 Euler 协议在一小时内借款量大幅飙升。
1/10 最近对 Euler 协议的利用导致价值 197 亿美元的 stETH、wstETH、WBTC、USDC、DAI 和 WETH 损失。 让我们检查一下漏洞利用的初始危险信号以及它是如何使用 Euler 风险雷达执行的:https://t.co/rO5rRIU2Rm #欧拉财经
— IntoTheBlock(@intotheblock) 2023 年 3 月 13 日
黑客使用“DonateToReserves()”函数故意将他们的头寸置于水下,让他们平仓。 通过这样做,黑客能够夺取抵押品和清算奖金,从而为攻击者带来可观的收益。
所有的黑客攻击都发生在同一个区块中,这使得防止漏洞利用变得具有挑战性,因为没有时间实施任何反制措施。 然而,针对未来类似性质的攻击的一种潜在解决方案是使用矿工可提取价值 (MEV) 机器人,它能够实时检测和提前运行恶意交易。
在 Euler 上的所有抵押型代币中,只有 USDT 和 cbETH 没有被针对。 这似乎是由于链上流动性低。 cbETH 有几个跨协议分布的较小池,由于周末 USDC 恐慌,主要的 USDT 池(曲线上的 3pool)已经耗尽了大部分 USDT。
攻击发生后,黑客还清了 Aave v2 和 Balancer 的闪电贷,并将所有没收的资产换成 ETH 和 DAI。 从 stETH 到 ETH 的交换大到足以将 Curve 的 stETH 池流动性构成移动近 5%。
来源:https://u.today/euler-finance-sends-terrifying-ultimatum-to-hacker-who-stole-200-million