Après s'être fait voler 196 millions de dollars lors d'une attaque hypothécaire éclair, Euler Finance a convaincu son pirate informatique de restituer une grande partie des fonds. Le résultat final a résulté de plusieurs allers-retours sur 23 jours qui ont finalement incité le pirate à faire "le facteur précis".
Le 13 mars, le pirate informatique d'Euler Finance a effectué plusieurs transactions, chacune retirant des dizaines de millions de dollars en plusieurs jetons, dont Dai (DAI), USD Coin (USDC), Stacked Ether (StETH) et Wrapped. Bitcoin (WBTC).
Des fonds volés à Euler Finance. Alimentation : BlockSec
En conséquence, la valeur totale d'Euler enfermée dans ses contrats raisonnables est passée de plus de 311 millions de dollars à 10.37 millions de dollars. Enfin, 11 protocoles de financement décentralisé (DeFi) totalement différents, dont Balancer, Yearn.finance et Yield Protocol, ont tous deux gelé ou égaré des fonds.
À 10h00 UTC, les employés de Balancer ont pris conscience d'un exploit sur Euler. Il a été décidé que le meilleur plan d'action était de faire une pause et de mettre bbeUSD (Euler Boosted USD) et toutes les piscines contenant bbeUSD en mode restauration. Cela a été effectué par le SubDAO d'urgence à 11h00 UTC.
— Stabilité (@ Stabilité) 13 mars 2023
Le lendemain, le 14 mars, Euler a pris des mesures proactives pour obtenir de meilleurs fonds, en désactivant son module Etoken faible et sa fonction de don en tant que mouvement principal. De plus, il a travaillé avec des sociétés comptables pour enquêter sur l'explication fondamentale de l'exploit.
Certainement l'un de nos compagnons d'essai, @Omniscia_sec, a procédé à une autopsie technique et a analysé l'agression en profondeur. Vous pouvez peut-être lire son rapport ici:https://t.co/u4Z2xdutwe
En bref, l'attaquant a exploité un code faible qui lui a permis de créer une dette symbolique non garantie...
— Laboratoires Euler (@eulerfinance) 14 mars 2023
Dans le même temps, Euler a tenté de contacter les pirates pour échanger une prime. Le 15 mars, Euler a donné au pirate un ultimatum lui demandant de restituer 90 % des fonds volés et a menacé d'annoncer une récompense de 1 million de dollars pour les données qui entraîneraient l'arrestation du pirate. Cet accord permettrait au pirate de repartir avec 19.6 millions de dollars.
Le pirate, puis à nouveau, a commencé à transférer des fonds à volonté. Un patient a acquis 100 Ether (ETH) après avoir convaincu le pirate que ses économies avaient été perdues dans le piratage d'Euler. Pendant plusieurs jours, le pirate a restitué les fonds volés de différentes valeurs.
Au milieu du chaos, le PDG d'Euler Labs, Michael Bentley, a révélé que dix audits distincts sur deux ans avaient été pensés pour le journal.rien de plus qu'un risque faible" avec "aucun problème ouvert".
Le 21 mars, Euler a mis une prime de 1 million de dollars sur la tête du pirate après qu'il ait été fantôme lors d'une conversation alors qu'il tentait de conclure un accord. À partir du 25 mars, le pirate a commencé à restituer les actifs volés en grand nombre à plusieurs reprises.
23 jours après le piratage, le 4 avril, Euler Finance a annoncé la récupération potentielle complète des fonds perdus, mettant fin à la prime de 1 million de dollars. "Parce que l'exploiteur a fait ce qu'il fallait et a rendu les fonds et que la campagne de récompenses d'un million de dollars lancée par la Fondation Euler n'accepte plus de nouvelles informations", indique la transcription.
Parce que l'exploiteur a fait ce qu'il fallait et a rendu les fonds et que la campagne de récompenses d'un million de dollars lancée par la Fondation Euler n'accepte plus de nouvelles informations.
Tous les détails suivront demain.
— Laboratoires Euler (@eulerfinance) 3 avril 2023
Dans les transactions finales des pirates Publié 12 millions de DAI et 10,580 XNUMX ETH en plusieurs transactions. Le groupe crypto a applaudi les efforts d'Euler Finance pour obtenir de meilleurs fonds et restaurer la confiance des investisseurs.
Associé: Allbridge offre une prime à l'exploiteur qui a volé 573,000 XNUMX $ lors d'une attaque hypothécaire éclair
Gnosis, le groupe derrière Gnosis Secure Multisig et Gnosis Chain, a récemment lancé un agrégateur d'oracle de hachage pour améliorer la sécurité des ponts en exigeant quelques ponts pour valider un paiement.
Comme Cointelegraph l'a rapporté, plus de 2 milliards de dollars ont été volés sur des ponts en 2021 et 2022, principalement à la suite d'attaques de bogues et de poches.
Journal : Huawei NFTs, Toyota's Hackathon, Corée du Nord contre Blockchain : Asie