Euler Finance siap membayar $1 juta untuk setiap informasi yang akan membantunya memulihkan dana
Euler Finance punya mengirim peringatan keras kepada peretas yang mencuri $200 juta dana pengguna dengan menggunakan serangan flash loan pada protokol. Tim di belakang Euler Finance telah mengumumkan bahwa mereka siap memberikan hadiah $1 juta kepada peretas untuk informasi apa pun yang akan mengarah pada penangkapan penyerang dan pengembalian dana ke pemilik yang sah.
Pengumuman tersebut muncul setelah Euler Finance dieksploitasi sebesar $197 juta di steTH, wstETH, WBTC, USDC, DAI, dan WETH. Setelah penarikan peretas, protokol hanya memiliki sedikit token. Salah satu tanda bahaya awal adalah lonjakan besar dalam volume pinjaman dalam waktu satu jam dalam protokol Euler.
1/10 Eksploitasi protokol Euler baru-baru ini menyebabkan hilangnya stETH, wstETH, WBTC, USDC, DAI, dan WETH senilai $197 juta. Mari kita periksa tanda bahaya awal eksploitasi dan cara eksekusinya dengan menggunakan Radar Risiko untuk Euler: https://t.co/rO5rRIU2Rm #EulerFinance
- IntoTheBlock (@intotheblock) 13 Maret, 2023
Peretas menggunakan fungsi "DonateToReserves()" untuk sengaja menempatkan posisi mereka di bawah air, memungkinkan mereka untuk melikuidasi posisi mereka. Dengan melakukan itu, peretas dapat menyita jaminan dan bonus likuidasi, menghasilkan keuntungan yang signifikan bagi penyerang.
Semua peretasan terjadi di blok yang sama, sehingga sulit untuk mencegah eksploitasi, karena tidak ada waktu untuk menerapkan tindakan pencegahan apa pun. Namun, salah satu solusi potensial untuk serangan serupa di masa mendatang adalah penggunaan bot Miner Extractable Value (MEV), yang mampu mendeteksi dan menjalankan transaksi berbahaya secara real time.
Dari semua token tipe agunan di Euler, hanya USDT dan cbETH yang tidak ditargetkan. Hal ini tampaknya disebabkan oleh rendahnya likuiditas on-chain. cbETH memiliki beberapa pool yang lebih kecil yang didistribusikan di seluruh protokol, dan pool USDT utama (3pool on curve) telah kehabisan sebagian besar USDT-nya karena kepanikan USDC selama akhir pekan.
Setelah serangan itu, peretas melunasi flashloan mereka dari Aave v2 dan Balancer dan menukar semua aset yang disita ke ETH dan DAI. Pertukaran dari steTH ke ETH cukup besar untuk menggerakkan komposisi likuiditas kumpulan steETH Curve hampir 5%.
Sumber: https://u.today/euler-finance-sends-terrifying-ultimatum-to-hacker-who-stole-200-million