[Euler Finance的捐赠和清算中存在逻辑缺陷导致被攻击]金色财经报道,据PeckShield分析,Euler Finance 由于其捐赠和清算的逻辑缺陷,其在以太坊上的一系列交易中被利用(黑客交易地址),导致项目损失约1.97 亿美元。具体而言,donateToReserves 需要确保捐赠者仍然有超额抵押,清算需要确保从借款到抵押资产的“正确”转换率。此外,共有两名黑客参与了攻击:0x5F2…8B8c 和 0xBcA…7c5C。
Euler公布新版用户赎回方案,将针对持有未平仓头寸用户合理区别处理:4月12日消息,Euler 对此前公布的用户赎回方案进行更新,此前决定将基于协议禁用时的区块高度确定资产和负债,新版本考虑到每个普通储户的汇率波动、保险支出和准备金附加效应,因此将进行区别偿还,由于持有未平仓头寸的人因协议暂停而放弃了交易利润,新版本针对此情况设计了更具体的偿还方案。[2023/4/12 13:59:25]
Euler攻击者为其行为道歉,并称会尽快归还剩余资金:3月28日消息,Euler Finance攻击者在链上发送消息为其行为道歉:“我不认为我说的话对我有任何帮助,但我还是想说出来。我搞砸了。我不想这么做,但我却搅乱了别人的钱,别人的工作,别人的生活。我真的搞砸了。我很抱歉。我不是那个意思。原谅我。剩下的钱会尽快归还。我只关心我自己的安全,这就是延误的原因。很抱歉有任何误会。”
此前今日早些时候消息,Euler Finance攻击者今日向Euler部署者账户返还了23214.15枚ETH和1070万枚Dai,又将800万枚DAI转至Euler:Multisig 2地址。(Coindesk)[2023/3/28 13:31:02]
Euler攻击者通过链上信息向官方团队发送Proton邮箱联系地址:金色财经报道,Euler Finance攻击者在最新发给Euler团队的一笔交易中备注了自己的Proton邮箱联系地址。
注,Proton邮箱是一个端到端的加密电子邮件服务,由在欧洲核子研究中心(CERN)研究设施工作过的科学家于2013年在瑞士日内瓦创立。[2023/3/23 13:21:38]
郑重声明: Euler Finance的捐赠和清算中存在逻辑缺陷导致被攻击版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。