Euler Finance Exploiter връща 51,000 XNUMX ETH обратно към протокола

Имаше значителни развития в продължаващата сага Euler Finance, като хакерът върна значителна сума от откраднатите средства обратно в протокола. 

По-голямата част от откраднатите средства обратно с Ойлер 

Euler Finance най-накрая получи добри новини, тъй като хакерът зад осакатяващия експлойт на платформата на стойност 200 милиона долара върна значителна сума обратно на протокола. Данните от Etherscan разкриха, че над 51,000 90 ETH, оценени на около XNUMX милиона долара към събота, са били изпратени обратно на Euler през уикенда. Lookonchain туитна за развитието, заявявайки, 

„Euler Finance Exploiter изпрати 51,000 89.2 $ETH ($XNUMX милиона) на Euler Deployer току-що.“

Въпреки това, хакерът е направил и няколко други транзакции, прехвърляйки десетки милиони стабилни монети DAI в друг портфейл, според наличните данни за блокчейн. Само миналата седмица Euler Finance предложи награда от 1 милион долара за хакер за връщане на средствата. По това време разработчиците бяха поискали 90% от откраднатите средства да бъдат върнати. За да направи нещата още по-лоши за Ойлер, също се оказа, че самите хакери вероятно са били мишена на прословутия Лазарска група. 

Хакът на Ойлер 

Ойлер беше претърпял огромен експлойт по-рано през месеца, като хакерът открадна 200 милиона долара, загубени за четири транзакции в dai (DAI), USD Coin (USDC), биткойн с пакет (wBTC) и заложен етер (sETH). Според разработчиците нападателят е използвал флаш заемна атака, като временно е подмамил платформата да повярва, че притежава различни количества eTokens и dTokens. Euler направи изявление по време на атаката, заявявайки, че работи с професионалисти и правоприлагащи органи, за да възстанови откраднатите средства. 

„Наясно сме и нашият екип в момента работи с професионалисти по сигурността и правоприлагащите органи. Ще пуснем допълнителна информация веднага щом я получим.”

Много видни членове на индустрията критикуваха атаката срещу протокола, който се фокусира върху иновациите върху ликвидни деривати за залагане, които позволяват на залагащите в Ethereum да отключат ликвидността на своите заложени активи и да я използват за други цели. 

Уязвимостта 

Извършена е аутопсия на хака, която разкрива, че уязвимостта, която е позволила да се случи експлойтът, е останала във веригата в продължение на 8 месеца. Аутоанализът е извършен от одиторския партньор на Euler Finance, Omniscia, след което той публикува подробен доклад, анализиращ уязвимостта, използвана от хакерите. Аутопсията разкри, че уязвимостта е резултат от неправилния механизъм за даряване на протокола, който позволява да се извършват дарения без извършване на подходяща здравна проверка. Уязвимостта беше въведена в eIP-14, който също въведе няколко други промени в екосистемата на Euler.

Отказ от отговорност: Тази статия е предоставена само с информационна цел. Той не се предлага или е предназначен да се използва като правен, данъчен, инвестиционен, финансов или друг съвет.