Después de que le robaran $ 196 millones en un asalto hipotecario relámpago, Euler Finance convenció a su pirata informático para que devolviera una gran parte de los fondos. El resultado final fue el resultado de numerosos ataques de ida y vuelta durante 23 días que finalmente llevaron al pirata informático a hacer "lo correcto".
El 13 de marzo, el hacker de Euler Finance realizó una serie de transacciones, cada una de las cuales retiró decenas de millones de dólares en varios tokens, incluidos Dai (DAI), USD Coin (USDC), Stacked Ether (StETH) y Wrapped Bitcoin (WBTC).
Fondos robados de Euler Finance. Suministro: BlockSec
En consecuencia, el valor total de Euler encerrado en sus contratos sensibles se ha reducido de más de 311 millones de dólares a 10.37 millones de dólares. Finalmente, 11 protocolos de finanzas descentralizadas (DeFi) diferentes, incluidos Balancer, Yearn.finance y Yield Protocol, congelaron o extraviaron fondos.
A las 10:00 UTC, los empleados de Balancer se dieron cuenta de un exploit en Euler. Se decidió que el mejor plan de acción era hacer una pausa y poner bbeUSD (USD impulsado por Euler) y todas las piscinas que contienen bbeUSD en modo de restauración. Esto lo llevó a cabo el SubDAO de emergencia a las 11:00 UTC.
— Estabilidad (@Estabilidad) Marzo 13, 2023
Al día siguiente, 14 de marzo, Euler tomó medidas proactivas para obtener mejores fondos, deshabilitando su débil módulo Etoken y su función de donación como acción principal. Además, trabajó con empresas de contabilidad para investigar la explicación básica del exploit.
Sin duda, uno de nuestros compañeros de prueba, @Omniscia_sec, realizó una autopsia técnica y analizó íntimamente la agresión. Puede leer su informe aquí:https://t.co/u4Z2xdutwe
En resumen, el atacante explotó un código débil que les permitió crear una deuda simbólica no garantizada...
— Laboratorios Euler (@eulerfinance) Marzo 14, 2023
Al mismo tiempo, Euler trató de contactar a los piratas informáticos para intercambiar una prima. El 15 de marzo, Euler le dio al hacker un ultimátum para que le devolviera el 90% de los fondos robados y amenazó con anunciar una recompensa de $1 millón por los datos que resultarían en el arresto del hacker. Este trato permitiría al hacker irse con $19.6 millones.
El hacker, por otra parte, comenzó a transferir fondos a voluntad. Una víctima adquirió 100 Ether (ETH) después de convencer al pirata informático de que los ahorros de toda su vida se habían perdido en el hackeo de Euler. Durante varios días, el pirata informático devolvió los fondos robados de varios valores.
En medio del caos, el director ejecutivo de Euler Labs, Michael Bentley, reveló que se habían considerado diez auditorías separadas durante dos años sobre el registro.nada más alto que bajo riesgo" sin "problemas abiertos".
El 21 de marzo, Euler ofreció una recompensa de un millón de dólares por la cabeza del hacker después de que se le ocultara durante una conversación mientras intentaba llegar a un acuerdo. A partir del 1 de marzo, el hacker comenzó a devolver los activos robados en grandes cantidades varias veces.
23 días después del hackeo, el 4 de abril, Euler Finance anunció la recuperación potencial total de los fondos perdidos, poniendo fin a la recompensa de $1 millón. “Porque el explotador hizo lo correcto y devolvió los fondos y la campaña de recompensas de $ 1 millón lanzada por la Fundación Euler ya no acepta nueva información”, dice la transcripción.
Porque el explotador hizo lo correcto y devolvió los fondos y la campaña de recompensas de $ 1 millón lanzada por la Fundación Euler ya no acepta nueva información.
Todos los detalles seguirán mañana.
— Laboratorios Euler (@eulerfinance) Abril 3, 2023
Dentro de las transacciones finales de los hackers Publicado 12 millones de DAI y 10,580 ETH en Varios actas. El grupo cripto aplaudió los esfuerzos de Euler Finance para obtener mejores fondos y restaurar la confianza de los inversores.
Asociado: Allbridge ofrece una recompensa al explotador que robó $ 573,000 en un asalto hipotecario relámpago
Gnosis, el grupo detrás de Gnosis Secure Multisig y Gnosis Chain, lanzó no hace mucho tiempo un agregador de oráculo hash para mejorar la seguridad del puente al requerir un par de puentes para validar un pago.
Como informó Cointelegraph, se robaron más de USD 2 millones de los puentes en 2021 y 2022, principalmente como resultado de ataques de micros y bolsillos.
Journal: Huawei NFT, Toyota's Hackathon, Corea del Norte vs. Blockchain: Asia Categórica
