오일러 파이낸스는 전송 프로토콜에 대한 플래시론 공격을 통해 200억 달러의 사용자 자금을 훔친 해커에 대한 엄중한 경고입니다. Euler Finance 팀은 해커를 체포하고 적법한 소유자에게 자금을 반환할 수 있는 모든 정보에 대해 해커에게 1만 달러의 현상금을 걸 준비가 되었다고 발표했습니다.
이 발표는 Euler Finance가 stETH, wstETH, WBTC, USDC, DAI 및 WETH에서 197억 XNUMX만 달러에 악용된 후에 나온 것입니다. 해커가 철수한 후 프로토콜에는 토큰이 거의 남지 않았습니다. 초기 위험 신호 중 하나는 오일러 프로토콜에서 XNUMX시간 이내에 차용량이 급증한 것입니다.
1/10 최근 오일러 프로토콜의 악용으로 $197M 상당의 stETH, wstETH, WBTC, USDC, DAI 및 WETH 손실이 발생했습니다. 익스플로잇의 초기 위험 신호와 Euler용 Risk Radar를 사용하여 어떻게 실행되었는지 살펴보겠습니다. https://t.co/rO5rRIU2Rm #EulerFinance
— 인투더블록(@intotheblock) 2023 년 3 월 13 일
해커는 "DonateToReserves()" 기능을 사용하여 의도적으로 자신의 포지션을 물속에 넣어 포지션을 청산할 수 있도록 했습니다. 그렇게 함으로써 해커는 담보와 청산 보너스를 모두 탈취할 수 있었고 결과적으로 공격자에게 상당한 이익을 가져다 주었습니다.
모든 해킹이 동일한 블록에서 발생하여 대응책을 구현할 시간이 없었기 때문에 익스플로잇을 방지하기 어려웠습니다. 그러나 유사한 성격의 향후 공격에 대한 한 가지 잠재적 솔루션은 실시간으로 악의적인 트랜잭션을 감지하고 전면 실행할 수 있는 MEV(Miner Extractable Value) 봇을 사용하는 것입니다.
Euler의 모든 담보형 토큰 중 USDT와 cbETH만 대상이 되지 않았습니다. 이는 온체인 유동성이 낮기 때문인 것으로 보입니다. cbETH에는 여러 프로토콜에 분산된 작은 풀이 몇 개 있으며, 주말 USDC 패닉으로 인해 주요 USDT 풀(커브에서 3풀)은 대부분의 USDT가 소진되었습니다.
공격 후 해커는 Aave v2 및 Balancer에서 플래시론을 상환하고 압수한 모든 자산을 ETH 및 DAI로 교환했습니다. stETH에서 ETH로의 스왑은 Curve의 stETH 풀 유동성 구성을 거의 5%만큼 움직일 만큼 충분히 컸습니다.
출처: https://u.today/euler-finance-sends-terrifying-ultimatum-to-hacker-who-stole-200-million