Sen jälkeen kun Euler Finance ryöstettiin 196 miljoonalla dollarilla flash-asuntolainahyökkäyksessä, hän suostui hakkeriinsa palauttamaan suuren osan varoista. Lopputulos johtui useista edestakaisista iskuista 23 päivän aikana, jotka lopulta saivat hakkerin tekemään "tarkan tekijän".
Maaliskuun 13. päivänä Euler Finance -hakkeri suoritti useita tapahtumia, joista jokainen nosti kymmeniä miljoonia {dollareita} useissa rahakkeissa yhdessä Dai (DAI), USD Coin (USDC), Stacked Ether (StETH) ja Wrapped kanssa. Bitcoin (WBTC).
Euler Financesta varastettu varoja. Toimitus: BlockSec
Tämän seurauksena Eulerin koko omaisuus, joka on lukittu järkeviin sopimuksiinsa, on pudonnut yli 311 miljoonasta dollarista 10.37 miljoonaan dollariin. Lopuksi 11 täysin erilaista hajautetun rahoituksen (DeFi) protokollaa yhdessä Balancerin, Yearn.financen ja Yield Protocolin kanssa molemmat jäädyttivät tai laittoivat varat väärin.
Kello 10 UTC Balancerin työntekijät huomasivat Eulerin hyväksikäytön. Päätettiin, että paras toimintasuunnitelma oli keskeyttää ja laittaa bbeUSD (Euler Boosted USD) ja kaikki bbeUSD:tä sisältävät uima-altaat palautustilaan. Tämän suoritti hätätilanne SubDAO klo 00 UTC.
— Vakaus (@Vakaus) Maaliskuussa 13, 2023
Seuraavana päivänä, 14. maaliskuuta, Euler ryhtyi ennakoiviin toimiin saadakseen parempia varoja ja poisti heikon Etoken-moduulinsa ja lahjoitustoiminnon ensisijaisena liikkeenä. Lisäksi se työskenteli tilitoimistojen kanssa tutkiakseen hyväksikäytön perusteita.
Varmasti yksi testauskumppaneistamme, @Omniscia_sec, suoritti teknisen post mortemin ja analysoi pahoinpitelyn perusteellisesti. Voit ehkä tutustua hänen raporttiinsa täällä:https://t.co/u4Z2xdutwe
Lyhyesti sanottuna, hyökkääjä käytti hyväkseen heikkoa koodia, jonka ansiosta he pystyivät luomaan vakuudettoman tokenvelan...
— Euler Labs (@eulerfinance) Maaliskuussa 14, 2023
Samaan aikaan Euler yritti ottaa yhteyttä hakkereihin vaihtokauppaa varten. Maaliskuun 15. päivänä Euler esitti hakkerille uhkavaatimuksen palauttaa 90 % varastetuista varoista ja uhkasi ilmoittaa miljoonan dollarin palkkion tiedoista, jotka johtaisivat hakkerin pidätykseen. Tämä sopimus antaisi hakkerille mahdollisuuden kävellä pois 1 miljoonalla dollarilla.
Sitten hakkeri alkoi siirtää varoja mielensä mukaan. Sairastunut osti 100 eetterin (ETH) saatuaan hakkerin vakuuttuneeksi siitä, että hänen elinikäiset rahasäästönsä olivat menneet väärin Euler-hakkeroinnin takia. Useiden päivien aikana hakkeri palautti varastetut eri arvoiset varat.
Kaaoksen keskellä Euler Labsin toimitusjohtaja Michael Bentley paljasti, että lokista oli ajateltu kymmenen erillistä auditointia kahden vuoden aikana.mitään korkeampaa kuin pieni riski" ja "ei avoimia ongelmia".
Maaliskuun 21. päivänä Euler laittoi miljoonan dollarin palkkion hakkerin päähän sen jälkeen, kun hän haaveili keskustelun aikana yrittäessään tehdä sopimusta. Maaliskuun 1. päivästä lähtien hakkeri alkoi palauttaa varastettuja omaisuutta suuria määriä useita kertoja.
23 päivää hakkeroinnin jälkeen, 4. huhtikuuta, Euler Finance ilmoitti menetettyjen varojen täydellisestä takaisinperinnästä, mikä päätti miljoonan dollarin palkkion. "Koska hyväksikäyttäjä teki oikein ja palautti varat ja Euler Foundationin käynnistämä miljoonan dollarin palkintokampanja ei enää ota vastaan uutta tietoa", tekstissä lukee.
Koska hyväksikäyttäjä teki oikein ja palautti varat ja Euler Foundationin käynnistämä miljoonan dollarin palkintokampanja ei enää ota vastaan uutta tietoa.
Kaikki yksityiskohdat selviävät huomenna.
— Euler Labs (@eulerfinance) Huhtikuu 3, 2023
Hakkereiden viimeisten liiketoimien sisällä Posted 12 miljoonaa DAI ja 10,580 XNUMX ETH tuumaa useat liiketoimia. Kryptoryhmä kehui Euler Financen pyrkimyksiä saada parempia varoja ja palauttaa sijoittajien luottamus.
liittyvä: Allbridge tarjoaa palkkion riistäjälle, joka varasti 573,000 XNUMX dollaria asuntolainahyökkäyksessä
Gnosis, Gnosis Secure Multisigin ja Gnosis Chainin takana oleva ryhmä, julkaisi vähän aikaa sitten hash-oraakkelikokoajan parantaakseen sillan turvallisuutta vaatimalla pari siltaa maksun vahvistamiseen.
Kuten Cointelegraph raportoi, yli 2 miljardia dollaria varastettiin silloista vuosina 2021 ja 2022, pääasiassa bugien ja taskuhyökkäysten seurauksena.
Lehti: Huawei NFTs, Toyota's Hackathon, Pohjois-Korea vs. Blockchain: Asia Categorical