Meneillään olevassa Euler Finance -saagassa on tapahtunut merkittävää kehitystä, kun hakkeri on palauttanut huomattavan osan varastetuista varoista takaisin protokollaan.
Suurin osa varastetuista varoista takaisin Eulerin kanssa
Euler Finance vihdoin sai hyviä uutisia, kun alustan lamauttavan 200 miljoonan dollarin hyväksikäytön takana oleva hakkeri palautti huomattavan summan takaisin protokollaan. Etherscanin tiedot paljastivat, että yli 51,000 90 ETH:ta, jonka arvo oli lauantaina noin XNUMX miljoonaa dollaria, lähetettiin takaisin Eulerille viikonlopun aikana. Lookonchain twiittasi kehityksestä ja totesi,
"Euler Finance Exploiter lähetti juuri nyt 51,000 89.2 $ETH (XNUMX miljoonaa dollaria) Euler Deployerille."
Hakkeri teki kuitenkin myös useita muita tapahtumia siirtämällä kymmeniä miljoonia DAI-stabiileja kolikoita toiseen lompakkoon saatavilla olevien lohkoketjutietojen mukaan. Juuri viime viikolla Euler Finance teki 1 miljoonan dollarin palkkion tarjouksesta hakkeri palauttamaan varat. Tuolloin kehittäjät olivat pyytäneet palauttamaan 90 prosenttia varastetuista varoista. Eulerin tilannetta pahensi myös se, että pahamaineinen oli mahdollisesti kohteena itse hakkeri. Lasarus-ryhmä.
Euler Hack
Euler oli kärsinyt massiivisesta hyväksikäytöstä aiemmin kuussa, kun hakkeri varasti 200 miljoonaa dollaria menetetyssä neljässä transaktiossa: dai (DAI), USD Coin (USDC), wrapped bitcoin (wBTC) ja panostettu eetteri (sETH). Kehittäjien mukaan hyökkääjä käytti flash-lainahyökkäystä huijaten alustan väliaikaisesti uskomaan, että sillä oli vaihteleva määrä e- ja dTokeneita. Euler julkaisi hyökkäyksen aikaan lausunnon, jonka mukaan se työskentelee ammattilaisten ja lainvalvontaviranomaisten kanssa varastettujen varojen palauttamiseksi.
"Olemme tietoisia, ja tiimimme työskentelee parhaillaan turvallisuusalan ammattilaisten ja lainvalvontaviranomaisten kanssa. Julkaisemme lisätietoja heti, kun saamme ne."
Monet tunnetut alan edustajat vastustivat hyökkäystä protokollaa vastaan, joka keskittyi innovointiin likvideihin panosjohdannaisiin, joiden avulla Ethereumin panostajat pystyivät vapauttamaan sijoitettujen varojensa likviditeettiä ja käyttämään niitä muihin tarkoituksiin.
Haavoittuvuus
Hakkeroinnin post mortem suoritettiin, ja paljasti, että haavoittuvuus, joka mahdollisti hyväksikäytön, pysyi ketjussa 8 kuukautta. Postmortemin suoritti Euler Financen auditointikumppani Omniscia, minkä jälkeen se julkaisi yksityiskohtaisen raportin, jossa analysoitiin hakkereiden käyttämää haavoittuvuutta. Kuolemanjälkeinen tutkimus paljasti, että haavoittuvuus johtui protokollan väärästä luovutusmekanismista, joka mahdollisti luovutusten suorittamisen ilman kunnollista terveystarkastusta. Haavoittuvuus esiteltiin eIP-14:ssä, joka toi myös useita muita muutoksia Euler-ekosysteemiin.
Vastuuvapauslauseke: Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi laki-, vero-, sijoitus-, rahoitus- tai muuna neuvona.
Lähde: https://cryptodaily.co.uk/2023/03/euler-finance-exploiter-returns-51000-eth-back-to-protocol