與未經驗證的 @merkl_xyz 活動互動時要非常小心。 一名壞人正在為將 USDC 存入 Euler 金庫創造三位數的 APR 獎勵，並且抽走所有存款。這是它的運作方式： 因為 Euler 是無需許可的，攻擊者能夠使用 scUSD 作為抵押品和 USDC 作為債務來部署一個「假」市場。該市場對 scUSD 的存款上限為 1 美元 - 完全被壞人佔用。scUSD 的預言機價格被設置為每個代幣 100 萬美元，這使得攻擊者能夠以 70% 的 LTV 借出 700,000 USDC。攻擊者控制著預言機，並且可以進一步提高價格以提取更多資金（如果需要的話）。 接下來，攻擊者在 Merkl 上創建了一個未經驗證的假活動以吸引存款。任何存入此市場的 USDC 都會被借出，交換成 ETH，然後轉移到 @RAILGUN_Project。 目前損失：約 145,000 美元，並且還在增加。 由於攻擊者並未主動監控金庫的新存款，這使得之前存入 USDC 的受害者 0xc0f8feab321f8ffe97666768451747d16da8cad5 能夠在攻擊者借出之前提取 USDC。 雖然我們不認為 @merkl_xyz 或 @eulerfinance 在這裡有錯，因為他們都明確標示該活動/市場為未經驗證，但 @merkl_xyz 可能應該讓存入未經驗證的活動變得更加麻煩，增加更多彈出警告，以防止未來發生此類事件。 主要操作員：0x8ba913e764c5cc9b22ee63737841059ad9caac5f 在 railgun 之前的最終接收者：0xa86399e78fb3d9fb5be053825a016e32d390fc12 受害者名單可以在這裡找到： 活動（詐騙，請勿存款）： Euler 市場（詐騙，請勿存款）： cc @zachxbt