A Euler Finance está disposta a pagar US$ 1 milhão por qualquer informação que a ajude a recuperar fundos
A Euler Finance tem enviei um aviso severo para o hacker que roubou $ 200 milhões de fundos dos usuários usando ataques de empréstimo rápido no protocolo. A equipe por trás da Euler Finance anunciou que está pronta para oferecer uma recompensa de US$ 1 milhão ao hacker por qualquer informação que leve à prisão do invasor e à devolução dos fundos aos legítimos proprietários.
O anúncio ocorre depois que a Euler Finance foi explorada por US$ 197 milhões em stETH, wstETH, WBTC, USDC, DAI e WETH. Após a retirada do hacker, o protocolo ficou com pouquíssimos tokens. Uma das bandeiras vermelhas iniciais foi um aumento maciço no volume de empréstimos em uma hora no protocolo de Euler.
1/10 A recente exploração do protocolo Euler causou a perda de US$ 197 milhões em stETH, wstETH, WBTC, USDC, DAI e WETH. Vamos examinar as bandeiras vermelhas iniciais do exploit e como ele foi executado usando o Risk Radar para Euler: https://t.co/rO5rRIU2Rm #EulerFinanças
- IntoTheBlock (@intotheblock) 13 de março de 2023
O hacker usou a função “DonateToReserves()” para colocar intencionalmente suas posições debaixo d'água, permitindo-lhes liquidar suas posições. Ao fazer isso, o hacker conseguiu apreender tanto a garantia quanto o bônus de liquidação, resultando em ganhos significativos para o invasor.
Todos os hacks ocorreram no mesmo bloco, dificultando a prevenção do exploit, pois não houve tempo para a implementação de contramedidas. No entanto, uma solução potencial para futuros ataques de natureza semelhante é o uso de bots Miner Extractable Value (MEV), que são capazes de detectar e executar transações maliciosas em tempo real.
De todos os tokens do tipo colateral em Euler, apenas USDT e cbETH não foram visados. Isso parece ser devido à baixa liquidez na cadeia. O cbETH tem vários pools menores distribuídos em protocolos, e o pool principal do USDT (3pool on curve) esgotou a maior parte de seu USDT devido ao pânico do USDC no fim de semana.
Após o ataque, o hacker pagou seus flashloans de Aave v2 e Balancer e trocou todos os ativos apreendidos por ETH e DAI. A troca de stETH para ETH foi grande o suficiente para mover a composição de liquidez do pool stETH da Curve em quase 5%.
Fonte: https://u.today/euler-finance-sends-terrifying-ultimatum-to-hacker-who-stole-200-million