Fii FOARTE atent la interacțiunea cu campaniile de @merkl_xyz neverificate. Un actor rău creează stimulente DAE de trei cifre pe Sonic pentru depunerea USDC într-un seif Euler și drenează toate depozitele. Iată cum funcționează: Deoarece Euler nu are permisiune, atacatorul a reușit să implementeze o piață "falsă" folosind scUSD ca garanție și USDC ca datorie. Piața are un plafon de depunere de 1$ pentru scUSD - preluat în totalitate de actorul rău. Prețul oracolului scUSD este setat la 1 milion USD per token, permițând atacatorului să împrumute 700.000 USDC împotriva unui singur scUSD (la 70% LTV). Atacatorul controlează oracolul și poate crește prețul și mai mult pentru a extrage mai multe fonduri dacă este necesar. Apoi, atacatorul a creat o campanie falsă neverificată pe Merkl pentru a atrage depozite. Orice USDC depus pe această piață este împrumutat, schimbat în ETH și transferat pe @RAILGUN_Project. Pierderi actuale: aproximativ 145.000 USD și în creștere. Deoarece atacatorul nu monitorizează în mod activ seiful pentru noi depozite, i-a permis lui 0xc0f8feab321f8ffe97666768451747d16da8cad5, o victimă care a depus anterior USDC în acest seif, să retragă USDC înainte ca atacatorul să reușească să-l împrumute. Deși nu credem că @merkl_xyz sau @eulerfinance sunt de vină aici, deoarece ambele semnalează în mod clar campania/piața ca neverificată, @merkl_xyz ar trebui probabil să facă depunerea într-o campanie neverificată mult mai enervantă cu mai multe avertismente pop-up, doar pentru a preveni acest lucru în viitor. Operator principal: 0x8ba913e764c5cc9b22ee63737841059ad9caac5f Receptorul final înainte de tunul de șină: 0xa86399e78fb3d9fb5be053825a016e32d390fc12 Lista victimelor poate fi găsită aici: Campanie (SCAM, nu depune): Piața Euler (SCAM, nu depune): cc @zachxbt