Euler Finance prêt à payer 1 million de dollars pour toute information qui l'aidera à récupérer des fonds
Euler Finance a envoyé un avertissement sévère au pirate informatique qui a volé 200 millions de dollars de fonds d'utilisateurs en utilisant des attaques de prêt flash sur le protocole. L'équipe à l'origine d'Euler Finance a annoncé qu'elle était prête à verser une prime de 1 million de dollars au pirate informatique pour toute information qui conduirait à l'arrestation de l'attaquant et à la restitution des fonds aux propriétaires légitimes.
L'annonce intervient après qu'Euler Finance a été exploitée pour 197 millions de dollars dans stETH, wstETH, WBTC, USDC, DAI et WETH. Après le retrait du pirate, le protocole s'est retrouvé avec très peu de jetons. L'un des premiers signaux d'alarme a été une augmentation massive du volume d'emprunt en une heure dans le protocole Euler.
1/10 Le récent exploit du protocole Euler a causé la perte de 197 millions de dollars de stETH, wstETH, WBTC, USDC, DAI et WETH. Examinons les premiers drapeaux rouges de l'exploit et comment il a été exécuté en utilisant le Risk Radar pour Euler : https://t.co/rO5rRIU2Rm #EulerFinance
- IntoTheBlock (@intotheblock) 13 mars 2023
Le pirate a utilisé la fonction "DonateToReserves()" pour mettre intentionnellement leurs positions sous l'eau, leur permettant de liquider leurs positions. Ce faisant, le pirate a pu saisir à la fois la garantie et le bonus de liquidation, ce qui a entraîné des gains importants pour l'attaquant.
Tous les piratages ont eu lieu dans le même bloc, ce qui a rendu difficile la prévention de l'exploit, car il n'y avait pas le temps de mettre en œuvre des contre-mesures. Cependant, une solution potentielle pour les futures attaques de nature similaire est l'utilisation de bots Miner Extractable Value (MEV), qui sont capables de détecter et d'exécuter en temps réel les transactions malveillantes.
De tous les jetons de type collatéral sur Euler, seuls l'USDT et le cbETH n'étaient pas ciblés. Cela semble être dû à la faible liquidité sur la chaîne. cbETH a plusieurs pools plus petits répartis sur les protocoles, et le pool principal de l'USDT (3 pool sur la courbe) a été épuisé de la plupart de ses USDT en raison de la panique de l'USDC au cours du week-end.
Après l'attaque, le pirate a remboursé ses prêts flash d'Aave v2 et Balancer et a échangé tous les actifs saisis contre ETH et DAI. Le swap de stETH à ETH était suffisamment important pour déplacer la composition de la liquidité du pool stETH de Curve de près de 5 %.
Source : https://u.today/euler-finance-sends-terrifying-ultimatum-to-hacker-who-stole-200-million