Euler Finance Exploiter tagastab 51,000 XNUMX ETH tagasi protokolli

Käimasolevas Euler Finance'i saagas on toimunud märkimisväärsed arengud, kus häkker tagastas olulise osa varastatud vahenditest protokolli tagasi. 

Suurem osa varastatud vahenditest tagasi Euleriga 

Euleri rahandus sai lõpuks häid uudiseid, kuna platvormi halvava 200 miljoni dollari suuruse ärakasutamise taga olnud häkker tagastas protokolli märkimisväärse summa. Etherscani andmed näitasid, et nädalavahetuse jooksul saadeti Eulerile tagasi üle 51,000 90 ETH, mille väärtus oli laupäeva seisuga umbes XNUMX miljonit dollarit. Lookonchain säutsus arengute kohta, öeldes, 

"Euler Finance Exploiter saatis äsja Euler Deployerile 51,000 89.2 ETH dollarit (XNUMX miljonit dollarit).

Häkker tegi aga ka mitmeid muid tehinguid, kandes olemasolevate plokiahela andmete kohaselt teise rahakotti üle kümneid miljoneid DAI stablecoine. Just eelmisel nädalal tegi Euler Finance selle eest miljon dollari suuruse pearahapakkumise häkker raha tagastada. Sel ajal olid arendajad palunud 90% varastatud vahenditest tagastada. Euleri jaoks veelgi hullemaks tegi see, et häkker ise võis olla kurikuulsate inimeste sihikule. Laatsaruse rühm. 

Euleri häkkimine 

Euler oli kuu alguses kannatanud ulatusliku ärakasutamise all, kui häkker varastas 200 miljonit dollarit, mis jäi nelja tehinguga dai (DAI), USD Coin (USDC), wrapped bitcoin (wBTC) ja panustatud eetriga (sETH) alla. Arendajate sõnul kasutas ründaja välklaenurünnakut, pettes platvormi ajutiselt uskuma, et sellel on erinevas koguses e- ja dTokeneid. Euler avaldas rünnaku ajal avalduse, milles teatas, et teeb varastatud raha tagasi saamiseks koostööd spetsialistide ja õiguskaitseorganitega. 

"Oleme teadlikud ja meie meeskond teeb praegu koostööd turvaspetsialistide ja õiguskaitseorganitega. Avaldame lisateavet niipea, kui see meil on.

Paljud silmapaistvad tööstusharu liikmed kritiseerisid rünnakut protokolli vastu, mis keskendus likviidsete panustega tuletisinstrumentide uuendustele, mis võimaldasid Ethereumi panustajatel oma panustatud varade likviidsust vabastada ja kasutada seda muudel eesmärkidel. 

Haavatavus 

Häkkimise surmajärgne uuring näitas, et haavatavus, mis võimaldas ärakasutamist, püsis ahelas 8 kuud. Surmajärgset uurimist viis läbi Euler Finance'i auditeerimispartner Omniscia, misjärel avaldas ta üksikasjaliku aruande, milles analüüsiti häkkerite poolt ära kasutatud haavatavust. Surmajärgselt selgus, et haavatavus oli protokolli vale doonorlusmehhanismi tulemus, mis võimaldas annetada ilma korralikku tervisekontrolli tegemata. Haavatavus võeti kasutusele eIP-14-s, mis tõi Euleri ökosüsteemis kaasa ka mitmeid muid muudatusi.

Kohustustest loobumine: see artikkel on ette nähtud ainult teavitamise eesmärgil. Seda ei pakuta ega kavatseta kasutada juriidilise, maksu-, investeerimis-, finants- või muu nõuandena.