未確認の@merkl_xyzキャンペーンとのやり取りには十分注意してください。 悪質な行為者は、USDC をオイラー保管庫に預けることで Sonic に 3 桁の APR インセンティブを作成し、すべての預金を流出させています。仕組みは次のとおりです。 オイラーはパーミッションレスであるため、攻撃者はscUSDを担保として、USDCを負債として使用して「偽の」市場を展開することができました。市場にはscUSDの入金上限が1ドルあり、悪質な行為者が完全に占めています。scUSD オラクル価格はトークンあたり $1M に設定されており、攻撃者は 1 つの scUSD に対して 700,000 USDC を借りることができます (LTV 70%)。攻撃者はオラクルを制御し、必要に応じて価格をさらに引き上げてより多くの資金を引き出すことができます。 次に、攻撃者は入金を引き付けるために、Merkl 上で未検証の偽のキャンペーンを作成しました。この市場に預けられたUSDCは借り入れられ、ETHにスワップされ、@RAILGUN_Projectに送金されます。 現在の損失:約145,000ドル、そして増加しています。 攻撃者は金庫に新しい預金がないか積極的に監視していないため、以前にUSDCをこの金庫に預けた被害者である0xc0f8feab321f8ffe97666768451747d16da8cad5が、攻撃者がUSDCを借りる前にUSDCを引き出すことができました。 @merkl_xyzや@eulerfinanceに間違いがあるとは思いませんが、どちらもキャンペーン/マーケットに未検証のフラグを明確に示しているため、@merkl_xyzは、将来このようなことが起こらないようにするために、ポップアップ警告が増えて、未確認のキャンペーンへの入金をより煩わしいものにする必要があります。 メインオペレーター:0x8ba913e764c5cc9b22ee63737841059ad9caac5f レールガン前の最終レシーバー:0xa86399e78fb3d9fb5be053825a016e32d390fc12 犠牲者のリストはこちらでご覧いただけます。 キャンペーン(詐欺、入金しないでください): オイラーマーケット(詐欺、入金しないでください): CC@zachxbt