Efter at være blevet frarøvet 196 millioner dollars i et flash-angreb på realkreditlån, tilfredsstillede Euler Finance sin hacker med at returnere en masse af midlerne. Slutresultatet var resultatet af en del frem og tilbage strejker over 23 dage, der i sidste ende fik hackeren til at gøre "den præcise faktor".
Den 13. marts gennemførte Euler Finance-hackeren en række transaktioner, hver hævede titusinder af millioner af {dollars} i adskillige tokens sammen med Dai (DAI), USD Coin (USDC), Stacked Ether (StETH) og Wrapped Bitcoin (WBTC).
Penge stjålet fra Euler Finance. Udbud: BlockSec
Som følge heraf er hele Eulers værdi låst i sine fornuftige kontrakter faldet fra over $311 millioner til $10.37 millioner. Endelig, 11 totalt forskellige decentraliserede finansprotokoller (DeFi) sammen med Balancer, Yearn.finance og Yield Protocol, både frøs eller malplacerede midler.
Klokken 10:00 UTC blev Balancer-medarbejdere opmærksomme på en udnyttelse på Euler. Det blev besluttet, at den allerbedste handlingsplan var at pause og sætte bbeUSD (Euler Boosted USD) og alle svømmebassiner indeholdende bbeUSD i restaureringstilstand. Dette blev udført af nødstilfældet SubDAO kl. 11:00 UTC.
— Stabilitet (@Steadiness) Marts 13, 2023
Den følgende dag, den 14. marts, tog Euler proaktive foranstaltninger for at få bedre midler, og deaktiverede dets svage Etoken-modul og donationsfunktion som en primær bevægelse. Samt arbejdede det med revisionsfirmaer for at undersøge den grundlæggende forklaring på udnyttelsen.
Helt sikkert en af vores testkammerater, @Omniscia_sec, foretog en teknisk obduktion og analyserede overfaldet nøje. Du kan muligvis lære hendes rapport lige her:https://t.co/u4Z2xdutwe
Kort sagt udnyttede angriberen svag kode, der gjorde det muligt for dem at oprette en usikret token-gæld...
— Euler Labs (@eulerfinance) Marts 14, 2023
På samme tidspunkt forsøgte Euler at kontakte hackerne for at bytte en præmie. Den 15. marts gav Euler hackeren et ultimatum om at returnere 90 % af de stjålne midler og truede med at annoncere en belønning på 1 million dollars for data, der ville resultere i hackerens arrestation. Denne aftale ville tillade hackeren at slentre væk med $19.6 millioner.
Hackeren begyndte så igen at overføre penge efter behag. En lidende erhvervede 100 Ether (ETH) efter at have overbevist hackeren om, at deres livsopsparing var blevet forlagt i Euler-hacket. I løbet af et antal dage returnerede hackeren de stjålne midler af forskellig værdi.
Midt i kaosset afslørede Euler Labs CEO Michael Bentley, at ti separate revisioner over to år var blevet tænkt på loggen.intet højere end lav risiko" med "ingen åbne problemer".
Den 21. marts satte Euler en dusør på 1 million dollars på hackerens hoved, efter at han blev spøget under en samtale, mens han forsøgte at indgå en aftale. Fra den 25. marts begyndte hackeren at returnere de stjålne aktiver i stort antal flere gange.
23 dage efter hacket, den 4. april, annoncerede Euler Finance den fulde potentielle inddrivelse af de tabte midler, hvilket afsluttede dusøren på $1 million. "Fordi udnytteren gjorde det rigtige og returnerede midlerne, og belønningskampagnen på 1 million dollar, der blev lanceret af Euler Foundation, accepterer ikke længere ny information," lyder udskriften.
Fordi udnytteren gjorde det rigtige og returnerede midlerne, og belønningskampagnen på 1 million dollar, der blev lanceret af Euler Foundation, accepterer ikke længere ny information.
Alle detaljer følger i morgen.
— Euler Labs (@eulerfinance) April 3, 2023
Inden for hackernes endelige transaktioner Sendt 12 millioner DAI og 10,580 ETH in flere transaktioner. Kryptogruppen bifaldt Euler Finances bestræbelser på at få bedre midler og genoprette investorernes tillid.
Tilknyttet: Allbridge giver en dusør til udbytteren, der stjal $573,000 i et flashoverfald på realkreditlån
Gnosis, gruppen bag Gnosis Secure Multisig og Gnosis Chain, lancerede for ikke så længe siden en hash-orakelaggregator for at forbedre brosikkerheden ved at kræve et par bridge for at validere en udbetaling.
Som Cointelegraph rapporterede, blev over 2 milliarder dollars stjålet fra broer i 2021 og 2022, primært som følge af fejl og lommeangreb.
Journal: Huawei NFT'er, Toyota's Hackathon, Nordkorea vs. Blockchain: Asia Categorical
