Nachdem Euler Finance bei einem Hypothekenangriff um 196 Millionen Dollar geraubt worden war, überzeugte es seinen Hacker, einen Großteil der Gelder zurückzugeben. Das Endergebnis resultierte aus einigen Hin- und Her-Angriffen über 23 Tage, die den Hacker letztendlich dazu veranlassten, „den genauen Faktor“ zu tun.
Am 13. März führte der Euler Finance-Hacker eine Reihe von Transaktionen durch, bei denen jeweils zig Millionen {Dollar} in zahlreichen Token zusammen mit Dai (DAI), USD Coin (USDC), Stacked Ether (StETH) und Wrapped abgehoben wurden Bitcoin (WBTC).
Von Euler Finance gestohlene Gelder. Versorgung: BlockSec
Infolgedessen ist Eulers gesamter Wert, der in seinen vernünftigen Verträgen gebunden ist, von über 311 Millionen Dollar auf 10.37 Millionen Dollar gesunken. Schließlich haben 11 völlig unterschiedliche dezentrale Finanzprotokolle (DeFi) zusammen mit Balancer, Yearn.finance und Yield Protocol beide Gelder eingefroren oder verlegt.
Um 10:00 UTC wurden Mitarbeiter von Balancer auf einen Exploit auf Euler aufmerksam. Es wurde entschieden, dass der allerbeste Aktionsplan darin bestand, bbeUSD (Euler Boosted USD) und alle Schwimmbäder, die bbeUSD enthalten, zu pausieren und in den Wiederherstellungsmodus zu versetzen. Dies wurde von der Notfall-SubDAO um 11:00 UTC durchgeführt.
— Stetigkeit (@Steadigkeit) 13. März 2023
Am folgenden Tag, dem 14. März, ergriff Euler proaktive Maßnahmen, um bessere Mittel zu erhalten, indem es sein schwaches Etoken-Modul und seine Spendenfunktion als primären Antrag deaktivierte. Außerdem arbeitete es mit Wirtschaftsprüfungsunternehmen zusammen, um die grundlegende Erklärung für den Exploit zu untersuchen.
Sicherlich einer unserer Testbegleiter, @Omniscia_sec, führte eine technische Obduktion durch und analysierte den Angriff genau. Sie können ihren Bericht möglicherweise gleich hier lesen:https://t.co/u4Z2xdutwe
Kurz gesagt, der Angreifer nutzte einen schwachen Code aus, der es ihm ermöglichte, eine ungesicherte Token-Schuld zu erstellen ...
— Euler Labs (@eulerfinance) 14. März 2023
Zur gleichen Zeit versuchte Euler, die Hacker zu kontaktieren, um eine Prämie einzutauschen. Am 15. März stellte Euler dem Hacker ein Ultimatum, 90 % der gestohlenen Gelder zurückzugeben, und drohte, eine Belohnung von 1 Million Dollar für Daten anzukündigen, die zur Verhaftung des Hackers führen würden. Dieser Deal würde es dem Hacker ermöglichen, mit 19.6 Millionen Dollar davonzuspazieren.
Der Hacker begann dann wieder, Geld nach Belieben zu überweisen. Ein Betroffener erwarb 100 Ether (ETH), nachdem er den Hacker davon überzeugt hatte, dass seine finanziellen Ersparnisse im Rahmen des Euler-Hacks verlegt worden waren. Über mehrere Tage hinweg gab der Hacker die gestohlenen Gelder in verschiedenen Werten zurück.
Inmitten des Chaos enthüllte Michael Bentley, CEO von Euler Labs, dass zehn separate Audits über zwei Jahre hinweg über das Protokoll nachgedacht worden waren.nichts Höheres als geringes Risiko" mit "keine offenen Probleme".
Am 21. März setzte Euler ein Kopfgeld von 1 Million Dollar auf den Hacker aus, nachdem er während eines Gesprächs bei dem Versuch, einen Deal abzuschließen, geghosted wurde. Ab dem 25. März begann der Hacker, die gestohlenen Vermögenswerte mehrfach in großer Zahl zurückzugeben.
23 Tage nach dem Hack, am 4. April, kündigte Euler Finance die vollständige potenzielle Wiedererlangung der verlorenen Gelder an und beendete die Prämie von 1 Million US-Dollar. „Weil der Ausbeuter das Richtige getan und die Gelder zurückgezahlt hat und die von der Euler-Stiftung gestartete 1-Millionen-Dollar-Belohnungskampagne keine neuen Informationen mehr akzeptiert“, heißt es in der Abschrift.
Weil der Ausbeuter das Richtige getan und die Gelder zurückgezahlt hat und die von der Euler-Stiftung gestartete 1-Millionen-Dollar-Belohnungskampagne keine neuen Informationen mehr akzeptiert.
Alle Details folgen morgen.
— Euler Labs (@eulerfinance) 3. April 2023
Innerhalb der letzten Transaktionen der Hacker Gesendet 12 Millionen DAI und 10,580 ETH in mehrere Transaktionen. Die Krypto-Gruppe begrüßte die Bemühungen von Euler Finance, bessere Mittel zu erhalten und das Vertrauen der Anleger wiederherzustellen.
Damit verbundenen: Allbridge stellt dem Ausbeuter, der 573,000 Dollar in einem Blitz-Hypothekenangriff gestohlen hat, ein Kopfgeld aus
Gnosis, die Gruppe hinter Gnosis Secure Multisig und Gnosis Chain, hat vor nicht allzu langer Zeit einen Hash-Orakel-Aggregator gestartet, um die Bridge-Sicherheit zu verbessern, indem ein paar Bridges zur Validierung einer Auszahlung benötigt werden.
Wie Cointelegraph berichtete, wurden in den Jahren 2 und 2021 über 2022 Milliarden US-Dollar von Brücken gestohlen, hauptsächlich als Folge von Wanzen und Taschenangriffen.
Journal: Huawei NFTs, Toyotas Hackathon, Nordkorea vs. Blockchain: Asia Categorical
