Ole ERITTÄIN varovainen vuorovaikutuksessa vahvistamattomien @merkl_xyz kampanjoiden kanssa. Huono toimija luo Sonicille kolminumeroisia APR-kannustimia USDC:n tallettamisesta Euler-holviin ja tyhjentää kaikki talletukset. Näin se toimii: Koska Euler on luvaton, hyökkääjä pystyi ottamaan käyttöön "väärennetyt" markkinat käyttämällä scUSD:tä vakuutena ja USDC:tä velkana. Markkinoilla on 1 dollarin talletusyläraja scUSD:lle - täysin pahantahtoinen toimija. scUSD-oraakkelin hinta on asetettu 1 miljoonaan dollariin tokenia kohden, jolloin hyökkääjä voi lainata 700 000 USDC:tä yhtä scUSD:tä vastaan (70 %:n LTV:llä). Hyökkääjä hallitsee oraakkelia ja voi nostaa hintaa entisestään saadakseen tarvittaessa lisää varoja. Seuraavaksi hyökkääjä loi vahvistamattoman, väärennetyn kampanjan Merklille houkutellakseen talletuksia. Kaikki näille markkinoille talletetut USDC:t lainataan, vaihdetaan ETH:ksi ja siirretään @RAILGUN_Project:lle. Nykyiset tappiot: noin 145 000 dollaria ja kasvavat. Koska hyökkääjä ei aktiivisesti seuraa holvia uusien talletusten varalta, se antoi 0xc0f8feab321f8ffe97666768451747d16da8cad5, uhrille, joka oli aiemmin tallettanut USDC:tä tähän holviin, mahdollisuuden nostaa USDC:tä ennen kuin hyökkääjä ehti lainata sen. Vaikka emme usko, että @merkl_xyz tai @eulerfinance ovat syyllisiä tässä, koska molemmat merkitsevät selvästi kampanjan/markkinan vahvistamattomaksi, @merkl_xyz pitäisi todennäköisesti tehdä tallettamisesta vahvistamattomaan kampanjaan paljon ärsyttävämpää lisäämällä ponnahdusikkunoita, jotta näin ei tapahdu tulevaisuudessa. Pääoperaattori: 0x8ba913e764c5cc9b22ee63737841059ad9caac5f Lopullinen vastaanotin ennen kiskoasetta: 0xa86399e78fb3d9fb5be053825a016e32d390fc12 Luettelo uhreista löytyy täältä: Kampanja (huijaus, älä talleta): Euler Market (huijaus, älä talleta): cc @zachxbt