ออยเลอร์ไฟแนนซ์ส่งคำขาดที่น่าสะพรึงกลัวให้กับแฮ็กเกอร์ที่ขโมยเงิน 200 ล้านดอลลาร์

ออยเลอร์ไฟแนนซ์มี ส่ง คำเตือนที่เข้มงวดสำหรับแฮ็กเกอร์ที่ขโมยเงินของผู้ใช้จำนวน 200 ล้านดอลลาร์โดยใช้การโจมตีด้วยเงินกู้แบบแฟลชบนโปรโตคอล ทีมงานที่อยู่เบื้องหลัง Euler Finance ได้ประกาศว่าพร้อมที่จะตั้งค่าหัวแฮ็กเกอร์ 1 ล้านดอลลาร์สำหรับข้อมูลใด ๆ ที่จะนำไปสู่การจับกุมผู้โจมตีและคืนเงินให้กับเจ้าของที่ถูกต้อง

การประกาศดังกล่าวเกิดขึ้นหลังจากที่ Euler Finance ถูกฉวยโอกาสมูลค่า 197 ล้านดอลลาร์ใน stETH, wstETH, WBTC, USDC, DAI และ WETH หลังจากการถอนตัวของแฮ็กเกอร์ โปรโตคอลเหลือโทเค็นน้อยมาก หนึ่งในธงสีแดงเริ่มต้นคือปริมาณการยืมที่เพิ่มขึ้นอย่างมากภายในหนึ่งชั่วโมงในโปรโตคอลออยเลอร์

1/10 การใช้ประโยชน์จากโปรโตคอลออยเลอร์เมื่อเร็ว ๆ นี้ทำให้สูญเสียมูลค่า $197 ล้านของ stETH, wstETH, WBTC, USDC, DAI และ WETH เรามาตรวจสอบธงสีแดงเริ่มต้นของการเจาะระบบและวิธีการดำเนินการโดยใช้เรดาร์ความเสี่ยงสำหรับออยเลอร์: https://t.co/rO5rRIU2Rm #ออยเลอร์ไฟแนนซ์

- IntoTheBlock (@intotheblock) March 13, 2023

แฮ็กเกอร์ใช้ฟังก์ชัน “DonateToReserves()” เพื่อวางตำแหน่งไว้ใต้น้ำโดยเจตนา ทำให้พวกเขาสามารถปิดตำแหน่งของตนได้ เมื่อทำเช่นนั้น แฮ็กเกอร์สามารถยึดทั้งหลักประกันและโบนัสการชำระบัญชี ส่งผลให้ผู้โจมตีได้รับประโยชน์อย่างมาก

การแฮ็กทั้งหมดเกิดขึ้นในบล็อกเดียวกัน ทำให้การป้องกันการเจาะระบบทำได้ยาก เนื่องจากไม่มีเวลาที่จะใช้มาตรการตอบโต้ใดๆ อย่างไรก็ตาม ทางออกหนึ่งที่เป็นไปได้สำหรับการโจมตีในลักษณะเดียวกันในอนาคตคือการใช้บอท Miner Extractable Value (MEV) ซึ่งสามารถตรวจจับและดำเนินการธุรกรรมที่เป็นอันตรายล่วงหน้าได้แบบเรียลไทม์

จากโทเค็นประเภทหลักประกันทั้งหมดในออยเลอร์ มีเพียง USDT และ cbETH เท่านั้นที่ไม่ได้กำหนดเป้าหมาย ดูเหมือนจะเป็นเพราะสภาพคล่องต่ำบนเครือข่าย cbETH มีพูลขนาดเล็กจำนวนมากที่กระจายไปตามโปรโตคอล และพูล USDT หลัก (3 พูลบนเส้นโค้ง) ได้ใช้ USDT ส่วนใหญ่หมดแล้วเนื่องจากความตื่นตระหนกของ USDC ในช่วงสุดสัปดาห์ที่ผ่านมา

หลังจากการโจมตี แฮ็กเกอร์ได้ชำระเงินกู้ยืมจาก Aave v2 และ Balancer และแลกเปลี่ยนสินทรัพย์ที่ยึดทั้งหมดเป็น ETH และ DAI การแลกเปลี่ยนจาก stETH เป็น ETH นั้นใหญ่พอที่จะย้ายองค์ประกอบสภาพคล่องของพูล stETH ของ Curve ได้เกือบ 5%