Tenha MUITO cuidado ao interagir com campanhas de @merkl_xyz não verificadas. Um ator mal-intencionado está criando incentivos APR de três dígitos no Sonic para depositar USDC em um cofre Euler e drena todos os depósitos. É assim que funciona: Como o Euler não tem permissão, o invasor conseguiu implantar um mercado 'falso' usando scUSD como garantia e USDC como dívida. O mercado tem um limite de depósito de 1 $ para scUSD - totalmente tomado pelo malfeitor. O preço do oráculo scUSD é definido como US$ 1 milhão por token, permitindo que o invasor empreste 700.000 USDC contra um único scUSD (a 70% LTV). O invasor controla o oráculo e pode aumentar ainda mais o preço para extrair mais fundos, se necessário. Em seguida, o invasor criou uma campanha falsa e não verificada no Merkl para atrair depósitos. Qualquer USDC depositado neste mercado é emprestado, trocado por ETH e transferido para @RAILGUN_Project. Perdas atuais: cerca de US$ 145.000 e crescendo. Como o invasor não está monitorando ativamente o cofre em busca de novos depósitos, isso permitiu que 0xc0f8feab321f8ffe97666768451747d16da8cad5, uma vítima que anteriormente depositou USDC neste cofre, retirasse USDC antes que o invasor conseguisse pegá-lo emprestado. Embora não pensemos que @merkl_xyz ou @eulerfinance sejam os culpados aqui, já que ambos sinalizam claramente a campanha / mercado como não verificado, @merkl_xyz provavelmente deve tornar o depósito em uma campanha não verificada muito mais irritante com mais avisos pop-up, apenas para evitar que isso aconteça no futuro. Operador principal: 0x8ba913e764c5cc9b22ee63737841059ad9caac5f Receptor final antes do railgun: 0xa86399e78fb3d9fb5be053825a016e32d390fc12 A lista de vítimas pode ser encontrada aqui: Campanha (SCAM, não deposite): Euler Market (SCAM, não deposite): cc @zachxbt