أويلر فاينانس ترسل إنذارًا مخيفًا للهاكر الذي سرق 200 مليون دولار

تمتلك شركة أويلر للتمويل أرسلت تحذير صارم للمتسلل الذي سرق 200 مليون دولار من أموال المستخدمين باستخدام هجمات القروض السريعة على البروتوكول. أعلن الفريق المسؤول عن شركة Euler Finance عن استعداده لطرح مكافأة قدرها مليون دولار على المخترق مقابل أي معلومات تؤدي إلى القبض على المهاجم وإعادة الأموال إلى أصحابها الشرعيين.

يأتي هذا الإعلان بعد أن تم استغلال Euler Finance مقابل 197 مليون دولار في stETH و wstETH و WBTC و USDC و DAI و WETH. بعد انسحاب المخترق ، تم ترك البروتوكول بعدد قليل جدًا من الرموز المميزة. كانت إحدى العلامات التحذيرية الأولية هي الارتفاع الهائل في حجم الاقتراض في غضون ساعة في بروتوكول أويلر.

1/10 تسبب الاستغلال الأخير لبروتوكول أويلر في خسارة 197 مليون دولار من stETH و wstETH و WBTC و USDC و DAI و WETH. دعنا نفحص العلامات الحمراء الأولية للاستغلال وكيف تم تنفيذه باستخدام Risk Radar لـ Euler: https://t.co/rO5rRIU2Rm # تمويل

- IntoTheBlock (intotheblock) 13 آذار، 2023

استخدم المتسلل وظيفة "DonateToReserves ()" لوضع مواقعهم تحت الماء عن قصد ، مما يسمح لهم بتصفية مواقعهم. من خلال القيام بذلك ، تمكن المخترق من الاستيلاء على كل من الضمان الإضافي ومكافأة التصفية ، مما أدى إلى مكاسب كبيرة للمهاجم.

حدثت جميع الاختراقات في نفس الكتلة ، مما يجعل منع الاستغلال أمرًا صعبًا ، حيث لم يكن هناك وقت لتنفيذ أي تدابير مضادة. ومع ذلك ، فإن أحد الحلول المحتملة للهجمات المستقبلية ذات الطبيعة المماثلة هو استخدام روبوتات Miner Extractable Value (MEV) ، والتي يمكنها اكتشاف المعاملات الضارة وتشغيلها في الوقت الفعلي.

من بين جميع الرموز المميزة من نوع الضمان على أويلر ، لم يتم استهداف سوى USDT و cbETH. يبدو أن هذا يرجع إلى انخفاض السيولة على السلسلة. يحتوي cbETH على العديد من التجمعات الأصغر الموزعة عبر البروتوكولات ، وقد استنفد تجمع USDT الرئيسي (3pool on curve) معظم USDT بسبب ذعر USDC خلال عطلة نهاية الأسبوع.

بعد الهجوم ، دفع المخترق قروضه السريعة من Aave v2 و Balancer واستبدل جميع الأصول المصادرة إلى ETH و DAI. كانت المقايضة من stETH إلى ETH كبيرة بما يكفي لتحريك تكوين السيولة لمجموعة Curve بنسبة 5٪ تقريبًا.