Az Euler Finance Exploiter 51,000 XNUMX ETH-t tér vissza a protokollhoz

Jelentős fejlemények történtek a folyamatban lévő Euler Finance sagában, a hacker az ellopott pénzeszközök jelentős részét visszaadta a protokollnak. 

Az ellopott pénzek többségét visszakapta Eulerrel 

Euler Finance végre egy jó hír érkezett, mivel a platform 200 millió dolláros bénító kihasználása mögött álló hacker jelentős összeget térített vissza a protokollba. Az Etherscan adatai felfedték, hogy a hétvége során több mint 51,000 90 ETH-t küldtek vissza az Eulernek, amelynek értéke szombaton körülbelül XNUMX millió dollár volt. A Lookonchain Twitteren írt a fejleményekről, és kijelentette, 

„Az Euler Finance Exploiter most 51,000 89.2 USD ETH-t (XNUMX millió USD) küldött az Euler Deployernek.”

A hacker azonban több más tranzakciót is végrehajtott, és a rendelkezésre álló blokklánc-adatok szerint több tízmillió DAI-stablecoint utalt át egy másik pénztárcába. A múlt héten az Euler Finance egy 1 millió dolláros jutalomajánlatot tett erre hacker visszaadni az alapokat. Akkoriban a fejlesztők az ellopott alapok 90%-ának visszaszolgáltatását kérték. Tovább rontotta Euler helyzetét, hogy az is kiderült, hogy a hackerek valószínűleg a hírhedt célponttá váltak. Lazarus csoport. 

Az Euler Hack 

Euler A hónap elején hatalmas kizsákmányolást szenvedett el, amikor a hacker 200 millió dolláros veszteséget lopott el négy tranzakció során dai (DAI), USD Coin (USDC), wrapped bitcoin (wBTC) és tét éter (sETH) esetében. A fejlesztők szerint a támadó egy gyorskölcsönzési támadást alkalmazott, átmenetileg elhitette a platformmal, hogy különböző mennyiségű eToken és dToken van benne. Euler a támadás idején nyilatkozatot adott ki, amelyben kijelentette, hogy szakemberekkel és bűnüldöző szervekkel dolgozik az ellopott pénzek visszaszerzésén. 

„Tisztában vagyunk vele, és csapatunk jelenleg biztonsági szakemberekkel és bűnüldöző szervekkel dolgozik együtt. Amint birtokunkban van a további információkkal, közölni fogjuk.”

Számos prominens iparági tag bírálta a protokoll elleni támadást, amely a folyékony részesedésű származékos termékek innovációjára összpontosított, amely lehetővé tette az Ethereum részvényesei számára, hogy felszabadítsák tétjeik likviditását, és más célokra használják fel. 

A biztonsági rés 

A feltörés utáni leletvizsgálatot végeztek, amely felfedte, hogy a kizsákmányolást lehetővé tévő sebezhetőség 8 hónapig a láncon maradt. Az utólagos vizsgálatot az Euler Finance könyvvizsgáló partnere, az Omniscia végezte, majd részletes jelentést adott ki a hackerek által kihasznált sebezhetőség elemzéséről. A postmortem feltárta, hogy a sebezhetőség a protokoll helytelen adományozási mechanizmusának eredménye, amely lehetővé tette az adományozást megfelelő állapotfelmérés elvégzése nélkül. A sérülékenységet az eIP-14-ben vezették be, amely számos más változást is bevezetett az Euler ökoszisztémában.

Jogi nyilatkozat: Ez a cikk csak tájékoztató jellegű. Nem ajánlják fel, és nem kívánják felhasználni jogi, adóügyi, befektetési, pénzügyi vagy egyéb tanácsadásként.