Euler Finance Exploiter повертає 51,000 XNUMX ETH назад до протоколу

У триваючій сазі Euler Finance відбулися значні зміни, коли хакер повернув значну суму вкрадених коштів назад до протоколу. 

Більшість вкрадених коштів повертається з Ейлером 

Euler Finance нарешті отримав гарні новини, оскільки хакер, який стоїть за руйнівним експлойтом платформи вартістю 200 мільйонів доларів, повернув значну суму назад протоколу. Дані Etherscan показали, що понад 51,000 90 ETH, вартістю близько XNUMX мільйонів доларів станом на суботу, було відправлено Euler протягом вихідних. Lookonchain написав у Twitter про розвиток подій, заявивши, 

«Euler Finance Exploiter щойно надіслав 51,000 89.2 $ETH ($XNUMX млн) Euler Deployer».

Однак хакер також здійснив кілька інших транзакцій, перевівши десятки мільйонів стейблкойнів DAI в інший гаманець, згідно з наявними даними блокчейну. Лише минулого тижня Euler Finance опублікувала винагороду в розмірі 1 мільйона доларів США хакер повернути кошти. Тоді розробники просили повернути 90% вкрадених коштів. Що ще гірше для Ейлера, також виявилося, що самі хакери, ймовірно, були мішенню горезвісного Група «Лазар». 

Хак Ейлера 

Ейлер на початку місяця постраждав від масштабної атаки, коли хакер вкрав 200 мільйонів доларів, втрачених за чотири транзакції в dai (DAI), USD Coin (USDC), біткойнах (wBTC) і стейк-ефірі (sETH). За словами розробників, зловмисник використовував атаку флеш-позики, тимчасово змусивши платформу повірити, що вона містить різну кількість eTokens і dTokens. Під час нападу Euler оприлюднив заяву, в якій заявив, що співпрацює з професіоналами та правоохоронними органами, щоб повернути вкрадені кошти. 

«Ми знаємо, і наша команда зараз співпрацює з фахівцями з безпеки та правоохоронними органами. Ми опублікуємо додаткову інформацію, щойно її отримаємо».

Багато видатних представників індустрії критикували атаку на протокол, який зосереджувався на інноваціях щодо ліквідних похідних інструментів, які дозволяли стейкерам Ethereum розблокувати ліквідність своїх активів і використовувати їх для інших цілей. 

Уразливість 

Було проведено посмертне дослідження злому, яке показало, що вразливість, яка дозволила здійснити експлойт, залишалася в мережі протягом 8 місяців. Розслідування було проведено партнером Euler Finance з аудиту, компанією Omniscia, після чого вона опублікувала детальний звіт з аналізом вразливості, якою скористалися хакери. Посмертне дослідження виявило, що вразливість була результатом неправильного механізму донорства протоколу, який дозволяв робити донації без проведення належної перевірки стану здоров’я. Уразливість була представлена ​​в eIP-14, який також вніс кілька інших змін в екосистему Euler.

Застереження: Ця стаття надана виключно в ознайомлювальних цілях. Він не пропонується і не призначений для використання як юридична, податкова, інвестиційна, фінансова чи інша порада.