Buďte VELMI opatrní při interakci s neověřenými @merkl_xyz kampaněmi. Špatný aktér vytváří trojciferné pobídky RPSN na Sonic za uložení USDC do Eulerova trezoru a vyčerpává všechny vklady. Funguje to takto: Protože Euler je bez povolení, útočník byl schopen nasadit "falešný" trh s použitím scUSD jako kolaterálu a USDC jako dluhu. Trh má vkladový strop 1$ pro scUSD - plně převzatý špatným aktérem. Cena orákula scUSD je nastavena na 1 milion USD za token, což útočníkovi umožňuje půjčit si 700 000 USDC proti jedinému scUSD (při 70% LTV). Útočník ovládá orákulum a může cenu dále zvýšit, aby v případě potřeby získal více prostředků. Dále útočník vytvořil neověřenou falešnou kampaň na Merkl, aby přilákal vklady. Jakékoli USDC vložené na tento trh se vypůjčí, přemění na ETH a převede na @RAILGUN_Project. Současné ztráty: zhruba 145 000 dolarů a rostou. Vzhledem k tomu, že útočník aktivně nesleduje trezor kvůli novým vkladům, umožnil 0xc0f8feab321f8ffe97666768451747d16da8cad5, oběti, která do tohoto trezoru dříve vložila USDC, vybrat USDC dříve, než si jej útočník stačil půjčit. I když si nemyslíme, že @merkl_xyz nebo @eulerfinance jsou zde na vině, protože oba jasně označují kampaň/trh jako neověřený, @merkl_xyz by pravděpodobně měli vkládání do neověřené kampaně mnohem více znepříjemnit s více vyskakovacími varováními, jen aby se tomu v budoucnu zabránilo. Hlavní provozovatel: 0x8ba913e764c5cc9b22ee63737841059ad9caac5f Koncové pouzdro závěru před railgunem: 0xa86399e78fb3d9fb5be053825a016e32d390fc12 Seznam obětí naleznete zde: Kampaň (PODVOD, nevkládejte): Euler Market (PODVOD, nevkládejte): cc @zachxbt