Dopo essere stato derubato di 196 milioni di dollari in un attacco ipotecario lampo, Euler Finance ha convinto il suo hacker a restituire gran parte dei fondi. Il risultato finale è stato il risultato di numerosi attacchi avanti e indietro nell'arco di 23 giorni che alla fine hanno spinto l'hacker a fare "la cosa precisa".
Il 13 marzo, l'hacker di Euler Finance ha effettuato una serie di transazioni, prelevando ciascuna decine di milioni di {dollari} in numerosi token tra cui Dai (DAI), USD Coin (USDC), Stacked Ether (StETH) e Wrapped Bitcoin (WBT).
Fondi rubati da Euler Finance. Fornitura: BlockSec
Di conseguenza, l'intero valore di Euler bloccato nei suoi contratti ragionevoli è sceso da oltre $ 311 milioni a $ 10.37 milioni. Infine, 11 diversi protocolli di finanza decentralizzata (DeFi), tra cui Balancer, Yearn.finance e Yield Protocol, hanno entrambi congelato o smarrito i fondi.
Alle 10:00 UTC, i dipendenti di Balancer sono venuti a conoscenza di un exploit su Euler. È stato deciso che il miglior piano d'azione fosse mettere in pausa e mettere bbeUSD (Euler Boosted USD) e tutte le piscine contenenti bbeUSD in modalità di ripristino. Ciò è stato effettuato dal SubDAO di emergenza alle 11:00 UTC.
— Stabilità (@Stabilità) 13 Marzo 2023
Il giorno successivo, il 14 marzo, Euler ha adottato misure proattive per ottenere fondi migliori, disabilitando il suo debole modulo Etoken e la funzione di donazione come movimento principale. Inoltre, ha collaborato con società di contabilità per indagare sulla base della spiegazione dell'exploit.
Certamente uno dei nostri compagni di test, @Omniscia_sec, ha effettuato un'autopsia tecnica e ha analizzato intimamente l'aggressione. Puoi leggere il suo rapporto qui:https://t.co/u4Z2xdutwe
In breve, l'aggressore ha sfruttato il codice debole che gli ha permesso di creare un token debt non garantito...
— Euler Labs (@eulerfinance) 14 Marzo 2023
Allo stesso tempo, Euler ha cercato di contattare gli hacker per barattare un premio. Il 15 marzo, Euler ha dato all'hacker un ultimatum per restituire il 90% dei fondi rubati e ha minacciato di annunciare una ricompensa di $ 1 milione per i dati che avrebbero portato all'arresto dell'hacker. Questo accordo consentirebbe all'hacker di andarsene con $ 19.6 milioni.
L'hacker, poi di nuovo, ha iniziato a trasferire fondi a suo piacimento. Un malato ha acquisito 100 Ether (ETH) dopo aver convinto l'hacker che i risparmi di una vita erano stati smarriti nell'hack di Euler. Per un certo numero di giorni, l'hacker ha restituito i fondi rubati di vari valori.
In mezzo al caos, il CEO di Euler Labs Michael Bentley ha rivelato che sul registro sono stati effettuati dieci audit separati in due anni.niente di più alto del rischio basso" con "nessun problema aperto".
Il 21 marzo, Euler ha messo una taglia di $ 1 milione sulla testa dell'hacker dopo che è stato fantasma durante una conversazione mentre cercava di concludere un accordo. Dal 25 marzo, l'hacker ha iniziato a restituire più volte i beni rubati in gran numero.
23 giorni dopo l'hack, il 4 aprile, Euler Finance ha annunciato il pieno potenziale recupero dei fondi persi, ponendo fine alla taglia di 1 milione di dollari. "Perché lo sfruttatore ha fatto la cosa giusta e ha restituito i fondi e la campagna di ricompense da 1 milione di dollari lanciata dalla Euler Foundation non accetta più nuove informazioni", si legge nella trascrizione.
Perché lo sfruttatore ha fatto la cosa giusta e ha restituito i fondi e la campagna di ricompense da 1 milione di dollari lanciata dalla Euler Foundation non accetta più nuove informazioni.
Tutti i dettagli seguiranno domani.
— Euler Labs (@eulerfinance) 3 aprile 2023
All'interno delle transazioni finali degli hacker Inviato 12 milioni di DAI e 10,580 ETH in alcuni transazioni. Il gruppo crypto ha elogiato gli sforzi di Euler Finance per ottenere fondi migliori e ripristinare la fiducia degli investitori.
associato: Allbridge sta fornendo una taglia allo sfruttatore che ha rubato $ 573,000 in un attacco di mutuo lampo
Gnosis, il gruppo dietro Gnosis Secure Multisig e Gnosis Chain, non molto tempo fa ha lanciato un aggregatore di hash oracle per migliorare la sicurezza del bridge richiedendo un paio di bridge per convalidare un pagamento.
Come riportato da Cointelegraph, oltre 2 miliardi di dollari sono stati rubati dai bridge nel 2021 e nel 2022, principalmente a causa di bug e assalti alle tasche.
Diario: Huawei NFT, Hackathon di Toyota, Corea del Nord contro Blockchain: Asia Categorical
