Euler Finance는 자금 회수에 도움이 되는 모든 정보에 대해 1만 달러를 지불할 준비가 되어 있습니다.
오일러 파이낸스는 전송 프로토콜에 대한 플래시론 공격을 통해 200억 달러의 사용자 자금을 훔친 해커에 대한 엄중한 경고입니다. Euler Finance 팀은 해커를 체포하고 적법한 소유자에게 자금을 반환할 수 있는 모든 정보에 대해 해커에게 1만 달러의 현상금을 걸 준비가 되었다고 발표했습니다.
이 발표는 Euler Finance가 stETH, wstETH, WBTC, USDC, DAI 및 WETH에서 197억 XNUMX만 달러에 악용된 후에 나온 것입니다. 해커가 철수한 후 프로토콜에는 토큰이 거의 남지 않았습니다. 초기 위험 신호 중 하나는 오일러 프로토콜에서 XNUMX시간 이내에 차용량이 급증한 것입니다.
1/10 최근 오일러 프로토콜의 악용으로 $197M 상당의 stETH, wstETH, WBTC, USDC, DAI 및 WETH 손실이 발생했습니다. 익스플로잇의 초기 위험 신호와 Euler용 Risk Radar를 사용하여 어떻게 실행되었는지 살펴보겠습니다. https://t.co/rO5rRIU2Rm #EulerFinance
— 인투더블록(@intotheblock) 2023 년 3 월 13 일
해커는 "DonateToReserves()" 기능을 사용하여 의도적으로 자신의 포지션을 물속에 넣어 포지션을 청산할 수 있도록 했습니다. 그렇게 함으로써 해커는 담보와 청산 보너스를 모두 탈취할 수 있었고 결과적으로 공격자에게 상당한 이익을 가져다 주었습니다.
모든 해킹이 동일한 블록에서 발생하여 대응책을 구현할 시간이 없었기 때문에 익스플로잇을 방지하기 어려웠습니다. 그러나 유사한 성격의 향후 공격에 대한 한 가지 잠재적 솔루션은 실시간으로 악의적인 트랜잭션을 감지하고 전면 실행할 수 있는 MEV(Miner Extractable Value) 봇을 사용하는 것입니다.
Euler의 모든 담보형 토큰 중 USDT와 cbETH만 대상이 되지 않았습니다. 이는 온체인 유동성이 낮기 때문인 것으로 보입니다. cbETH에는 여러 프로토콜에 분산된 작은 풀이 몇 개 있으며, 주말 USDC 패닉으로 인해 주요 USDT 풀(커브에서 3풀)은 대부분의 USDT가 소진되었습니다.
공격 후 해커는 Aave v2 및 Balancer에서 플래시론을 상환하고 압수한 모든 자산을 ETH 및 DAI로 교환했습니다. stETH에서 ETH로의 스왑은 Curve의 stETH 풀 유동성 구성을 거의 5%만큼 움직일 만큼 충분히 컸습니다.
출처: https://u.today/euler-finance-sends-terrifying-ultimatum-to-hacker-who-stole-200-million