Na te zijn beroofd van $ 196 miljoen bij een flitshypotheekaanval, overtuigde Euler Finance zijn hacker ervan een groot deel van het geld terug te geven. Het eindresultaat was het resultaat van nogal wat heen en weer stakingen gedurende 23 dagen die uiteindelijk de hacker ertoe brachten "de precieze factor" te doen.
Op 13 maart voerde de hacker van Euler Finance een aantal transacties uit, waarbij elk tientallen miljoenen dollars in talloze tokens werd opgenomen, samen met Dai (DAI), USD Coin (USDC), Stacked Ether (StETH) en Wrapped Bitcoin (WBTC).
Fondsen gestolen van Euler Finance. Voeding: BlockSec
Als gevolg hiervan is de totale waarde van Euler, opgesloten in zijn verstandige contracten, gedaald van meer dan $ 311 miljoen naar $ 10.37 miljoen. Ten slotte hebben 11 totaal verschillende protocollen voor gedecentraliseerde financiering (DeFi), waaronder Balancer, Yearn.finance en Yield Protocol, beide fondsen bevroren of zoekgeraakt.
Om 10:00 UTC werden Balancer-medewerkers bewust van een exploit op Euler. Er werd besloten dat het beste actieplan was om te pauzeren en bbeUSD (Euler Boosted USD) en alle zwembaden met bbeUSD in herstelmodus te zetten. Dit werd uitgevoerd door de nood-SubDAO om 11:00 UTC.
— Standvastigheid (@Standvastigheid) 13 maart 2023
De volgende dag, 14 maart, nam Euler proactieve maatregelen om betere fondsen te krijgen, waarbij de zwakke Etoken-module en donatiefunctie als primaire motie werden uitgeschakeld. Daarnaast werkte het samen met accountantskantoren om de basisverklaring voor de exploit te onderzoeken.
Zeker een van onze testgenoten, @Omniscia_sec, voerde een technische autopsie uit en analyseerde de aanval grondig. Je kunt haar rapport hier lezen:https://t.co/u4Z2xdutwe
Kortom, de aanvaller maakte gebruik van zwakke code waarmee ze een onbeveiligde tokenschuld konden creëren...
— Euler Labs (@eulerfinance) 14 maart 2023
Tegelijkertijd probeerde Euler contact op te nemen met de hackers om een premie te ruilen. Op 15 maart stelde Euler de hacker een ultimatum om 90% van het gestolen geld terug te geven en dreigde hij een beloning van $ 1 miljoen aan te kondigen voor gegevens die zouden resulteren in de arrestatie van de hacker. Door deze deal kan de hacker weglopen met $ 19.6 miljoen.
De hacker begon vervolgens naar believen geld over te maken. Een slachtoffer verwierf 100 Ether (ETH) nadat hij de hacker ervan had overtuigd dat hun financiële spaargeld in de Euler-hack misplaatst was. Gedurende een aantal dagen heeft de hacker het gestolen geld van verschillende waarden teruggegeven.
Temidden van de chaos onthulde Michael Bentley, CEO van Euler Labs, dat er over tien afzonderlijke audits over twee jaar was nagedacht over het logboek.niets hoger dan een laag risico" met "geen open problemen".
Op 21 maart zette Euler een premie van $ 1 miljoen op het hoofd van de hacker nadat hij tijdens een gesprek werd geghost terwijl hij probeerde een deal te sluiten. Vanaf 25 maart begon de hacker de gestolen activa meerdere keren in grote aantallen terug te geven.
23 dagen na de hack, op 4 april, kondigde Euler Finance het volledige potentiële herstel van het verloren geld aan, waarmee een einde kwam aan de premie van $ 1 miljoen. "Omdat de uitbuiter het juiste heeft gedaan en het geld heeft teruggegeven en de beloningscampagne van $ 1 miljoen die door de Euler Foundation is gelanceerd, geen nieuwe informatie meer accepteert", luidt het transcript.
Omdat de uitbuiter het juiste heeft gedaan en het geld heeft teruggegeven en de beloningscampagne van $ 1 miljoen die door de Euler Foundation is gelanceerd, geen nieuwe informatie meer accepteert.
Alle details volgen morgen.
— Euler Labs (@eulerfinance) 3 april 2023
Binnen de laatste transacties van de hackers Geplaatst op 12 miljoen DAI en 10,580 ETH binnen verscheidene transacties. De cryptogroep juichte de inspanningen van Euler Finance toe om betere fondsen te krijgen en het vertrouwen van investeerders te herstellen.
Geassocieerd: Allbridge biedt een premie aan de uitbuiter die $ 573,000 stal bij een flitshypotheekaanval
Gnosis, de groep achter Gnosis Secure Multisig en Gnosis Chain, lanceerde niet zo lang geleden een hash oracle-aggregator om de veiligheid van bridges te verbeteren door een paar bridges te vereisen om een uitbetaling te valideren.
Zoals Cointelegraph meldde, werd in 2 en 2021 meer dan $ 2022 miljard gestolen van bruggen, voornamelijk als gevolg van bugs en aanvallen op zakken.
Tijdschrift: Huawei NFT's, Toyota's Hackathon, Noord-Korea vs. Blockchain: Azië Categorisch