Euler Finance dispuesta a pagar 1 millón de dólares por cualquier información que le ayude a recuperar fondos
Euler Finanzas ha expedido una severa advertencia al pirata informático que robó $ 200 millones de los fondos de los usuarios mediante ataques de préstamos rápidos en el protocolo. El equipo detrás de Euler Finance ha anunciado que está listo para ofrecer una recompensa de $ 1 millón por el pirata informático por cualquier información que conduzca al arresto del atacante y la devolución de los fondos a los propietarios legítimos.
El anuncio se produce después de que Euler Finance fuera explotado por 197 millones de dólares en stETH, wstETH, WBTC, USDC, DAI y WETH. Tras la retirada del hacker, el protocolo se quedó con muy pocos tokens. Una de las banderas rojas iniciales fue un aumento masivo en el volumen de préstamos dentro de una hora en el protocolo de Euler.
1/10 La reciente explotación del protocolo de Euler provocó la pérdida de $197 millones en stETH, wstETH, WBTC, USDC, DAI y WETH. Examinemos las banderas rojas iniciales del exploit y cómo se ejecutó utilizando el radar de riesgo para Euler: https://t.co/rO5rRIU2Rm #EulerFinanzas
- IntoTheBlock (@intotheblock) Marzo 13, 2023
El hacker usó la función "DonateToReserves()" para poner sus posiciones bajo el agua intencionalmente, permitiéndoles liquidar sus posiciones. Al hacerlo, el pirata informático pudo apoderarse tanto de la garantía como del bono de liquidación, lo que resultó en ganancias significativas para el atacante.
Todos los ataques tuvieron lugar en el mismo bloque, lo que dificulta la prevención del exploit, ya que no hubo tiempo para implementar contramedidas. Sin embargo, una posible solución para futuros ataques de naturaleza similar es el uso de bots de valor extraíble de minero (MEV), que pueden detectar y ejecutar transacciones maliciosas en tiempo real.
De todos los tokens de tipo colateral en Euler, solo USDT y cbETH no fueron objetivo. Esto parece deberse a la baja liquidez en la cadena. cbETH tiene varios grupos más pequeños distribuidos a través de protocolos, y el grupo principal de USDT (3 grupos en la curva) se ha agotado en la mayor parte de su USDT debido al pánico del USDC durante el fin de semana.
Después del ataque, el pirata informático pagó sus préstamos flash de Aave v2 y Balancer e intercambió todos los activos incautados a ETH y DAI. El intercambio de stETH a ETH fue lo suficientemente grande como para mover la composición de liquidez del grupo stETH de Curve en casi un 5%.
Fuente: https://u.today/euler-finance-sends-terrifying-ultimatum-to-hacker-who-stole-200-million