Vær VELDIG forsiktig når du samhandler med ubekreftede @merkl_xyz kampanjer. En dårlig aktør skaper tresifrede APR-insentiver på Sonic for å sette inn USDC i et Euler-hvelv, og tapper alle innskudd. Slik fungerer det: Fordi Euler er uten tillatelse, var angriperen i stand til å distribuere et "falskt" marked ved å bruke scUSD som sikkerhet og USDC som gjeld. Markedet har et innskuddstak på 1$ for scUSD - fullt tatt av den dårlige aktøren. ScUSD-orakelprisen er satt til 1 million dollar per token, slik at angriperen kan låne 700 000 USDC mot en enkelt scUSD (ved 70 % LTV). Angriperen kontrollerer oraklet og kan øke prisen ytterligere for å hente ut mer midler om nødvendig. Deretter opprettet angriperen en ubekreftet, falsk kampanje på Merkl for å tiltrekke seg innskudd. Enhver USDC som settes inn på dette markedet lånes, byttes til ETH og overføres til @RAILGUN_Project. Nåværende tap: omtrent 145 000 dollar, og økende. Siden angriperen ikke aktivt overvåker hvelvet for nye innskudd, tillot det 0xc0f8feab321f8ffe97666768451747d16da8cad5, et offer som tidligere satte inn USDC i dette hvelvet, å ta ut USDC før angriperen klarte å låne det. Selv om vi ikke tror @merkl_xyz eller @eulerfinance har feil her, siden de begge tydelig flagger kampanjen/markedet som ubekreftet, bør @merkl_xyz sannsynligvis gjøre innskudd til en ubekreftet kampanje mye mer irriterende med flere popup-advarsler, bare for å forhindre at dette skjer i fremtiden. Hovedoperatør: 0x8ba913e764c5cc9b22ee63737841059ad9caac5f Siste mottaker før railgun: 0xa86399e78fb3d9fb5be053825a016e32d390fc12 Listen over ofre finner du her: Kampanje (SVINDEL, ikke sett inn): Euler Market (SVINDEL, ikke sett inn): CC @zachxbt