Euler Finance Exploiter vracia 51,000 XNUMX ETH späť do protokolu

V prebiehajúcej ságe Euler Finance došlo k významnému vývoju, pričom hacker vrátil značné množstvo ukradnutých prostriedkov späť do protokolu. 

Väčšina ukradnutých prostriedkov späť s Eulerom 

Euler Finance konečne dostal nejaké dobré správy, keď hacker stojaci za ochromujúcim zneužitím platformy za 200 miliónov dolárov vrátil značnú sumu späť do protokolu. Údaje z Etherscan odhalili, že v priebehu víkendu bolo späť spoločnosti Euler poslaných viac ako 51,000 90 ETH v hodnote okolo XNUMX miliónov dolárov k sobote. Lookonchain tweetoval o vývoji a uviedol, 

"Euler Finance Exploiter práve poslal 51,000 89.2 $ ETH (XNUMX milióna $) spoločnosti Euler Deployer."

Hacker však podľa dostupných blockchainových údajov uskutočnil aj niekoľko ďalších transakcií, ktorými previedol desiatky miliónov DAI stablecoinov do inej peňaženky. Len minulý týždeň spoločnosť Euler Finance ponúkla odmenu vo výške 1 milión dolárov průnikář vrátiť prostriedky. V tom čase vývojári žiadali vrátenie 90 % ukradnutých prostriedkov. Aby toho pre Eulera nebolo málo, ukázalo sa aj to, že samotní Hacker boli možno terčom notorikov Skupina Lazarus. 

Euler Hack 

Euler utrpela začiatkom mesiaca masívne zneužitie, pričom hacker ukradol 200 miliónov dolárov stratených počas štyroch transakcií v dai (DAI), USD Coin (USDC), obalených bitcoinoch (wBTC) a vsadených etheroch (sETH). Podľa vývojárov útočník použil bleskový pôžičkový útok, čím platformu dočasne oklamal, aby uverila, že vlastní rôzne množstvá eTokenov a dTokenov. Euler vydal v čase útoku vyhlásenie, v ktorom uviedol, že spolupracuje s profesionálmi a orgánmi činnými v trestnom konaní na vymáhaní ukradnutých finančných prostriedkov. 

„Uvedomujeme si to a náš tím v súčasnosti spolupracuje s odborníkmi na bezpečnosť a orgánmi činnými v trestnom konaní. Ďalšie informácie zverejníme hneď, ako ich budeme mať."

Mnoho prominentných členov priemyslu odsúdilo útok na protokol, ktorý sa zameral na inováciu derivátov likvidných vkladov, ktoré umožnili stávkarom Ethereum odomknúť likviditu svojich vkladaných aktív a použiť ich na iné účely. 

Zraniteľnosť 

Bol vykonaný postmortem hacku, ktorý odhalil, že zraniteľnosť, ktorá umožnila zneužitie, zostala v reťazci 8 mesiacov. Pitvu vykonal partner auditu Euler Finance, Omniscia, a následne zverejnila podrobnú správu analyzujúcu zraniteľnosť, ktorú hackeri zneužili. Pitva odhalila, že zraniteľnosť bola výsledkom nesprávneho mechanizmu darovania v protokole, ktorý umožňoval darovanie bez vykonania riadnej zdravotnej kontroly. Zraniteľnosť bola predstavená v eIP-14, ktorý tiež zaviedol niekoľko ďalších zmien do ekosystému Euler.

Zrieknutie sa zodpovednosti: Tento článok je poskytovaný iba na informačné účely. Nie je ponúkané ani určené na použitie ako právne, daňové, investičné, finančné alebo iné poradenstvo.