Будьте ДУЖЕ обережні при взаємодії з неперевіреними кампаніями @merkl_xyz. Зловмисник створює тризначні заохочення APR на Sonic за внесення USDC у сховище Euler і виснажує всі депозити. Ось як це працює: Оскільки Euler є інклюзивним, зловмисник зміг розгорнути «фальшивий» ринок, використовуючи scUSD як заставу та USDC як борг. На ринку встановлено ліміт депозиту в 1 долар для scUSD - повністю взятий зловмисником. Ціна оракула scUSD встановлена на рівні 1 мільйона доларів за токен, що дозволяє зловмиснику позичити 700 000 USDC під один scUSD (при 70% LTV). Зловмисник контролює оракул і може підняти ціну далі, щоб отримати більше коштів, якщо це необхідно. Далі зловмисник створив неперевірену, фейкову кампанію на Merkl для залучення депозитів. Будь-які USDC, внесені на цей ринок, запозичуються, обмінюються на ETH і переводяться в @RAILGUN_Project. Поточні збитки: приблизно $145 000 і зростають. Оскільки зловмисник не веде активного спостереження за сховищем на предмет нових депозитів, це дозволило 0xc0f8feab321f8ffe97666768451747d16da8cad5, жертві, яка раніше внесла USDC у це сховище, вивести USDC до того, як зловмисник встиг його позичити. Хоча ми не вважаємо, що тут винні @merkl_xyz або @eulerfinance, оскільки вони обидва чітко позначають кампанію/ринок як неперевірені, @merkl_xyz, ймовірно, повинні зробити внесення коштів у неперевірену кампанію набагато більш дратівливим за допомогою більшої кількості спливаючих попереджень, просто щоб запобігти цьому в майбутньому. Головний оператор: 0x8ba913e764c5cc9b22ee63737841059ad9caac5f Кінцева ствольна коробка перед рельсотроном: 0xa86399e78fb3d9fb5be053825a016e32d390fc12 Зі списком постраждалих можна ознайомитися тут: Кампанія (SCAM, не вносити депозит): Euler Market (SCAM, не вносити депозит): CC @zachxbt