Etter å ha blitt frastjålet 196 millioner dollar i et flash-lånsangrep, tilfredsstilte Euler Finance sin hacker med å returnere mye av midlene. Sluttresultatet var et resultat av ganske mange frem-og-tilbake-angrep over 23 dager som til slutt fikk hackeren til å gjøre "den nøyaktige faktoren".
Den 13. mars gjennomførte Euler Finance-hackeren en rekke transaksjoner, der hver tok ut titalls millioner av {dollars} i en rekke tokens sammen med Dai (DAI), USD Coin (USDC), Stacked Ether (StETH) og Wrapped Bitcoin (WBTC).
Midler stjålet fra Euler Finance. Tilførsel: BlockSec
Som en konsekvens har Eulers hele verdi låst i sine fornuftige kontrakter falt fra over 311 millioner dollar til 10.37 millioner dollar. Til slutt, 11 totalt forskjellige desentraliserte finansprotokoller (DeFi) sammen med Balancer, Yearn.finance og Yield Protocol, både frøs eller feilplasserte midler.
Klokken 10:00 UTC ble Balancer-ansatte bevisst på en utnyttelse på Euler. Det ble bestemt at den aller beste handlingsplanen var å pause og sette bbeUSD (Euler Boosted USD) og alle svømmebassenger som inneholder bbeUSD i restaureringsmodus. Dette ble utført av nødstilfellet SubDAO klokken 11:00 UTC.
— Stødighet (@Steadiness) Mars 13, 2023
Dagen etter, 14. mars, tok Euler proaktive tiltak for å få bedre midler, og deaktiverte dens svake Etoken-modul og donasjonsfunksjonen som en primær bevegelse. I tillegg jobbet det med regnskapsselskaper for å undersøke den grunnleggende forklaringen på utnyttelsen.
Absolutt en av våre testkamerater, @Omniscia_sec, gjennomførte en teknisk obduksjon og analyserte overfallet nøye. Du kan muligens lære rapporten hennes her:https://t.co/u4Z2xdutwe
Kort sagt, angriperen utnyttet svak kode som tillot dem å opprette en usikret token-gjeld...
— Euler Labs (@eulerfinance) Mars 14, 2023
På samme tidspunkt prøvde Euler å kontakte hackerne for å bytte en premie. Den 15. mars ga Euler hackeren et ultimatum om å returnere 90 % av de stjålne midlene og truet med å kunngjøre en belønning på 1 million dollar for data som ville resultere i hackerens arrestasjon. Denne avtalen ville tillate hackeren å spasere bort med 19.6 millioner dollar.
Hackeren begynte da igjen å overføre midler etter eget ønske. En lidende skaffet seg 100 Ether (ETH) etter å ha overbevist hackeren om at deres økonomiske sparepenger hadde blitt feilplassert i Euler-hacket. I løpet av flere dager returnerte hackeren de stjålne midlene av ulik verdi.
Midt i kaoset avslørte Euler Labs administrerende direktør Michael Bentley at ti separate revisjoner over to år hadde blitt tenkt på loggen.ingenting høyere enn lav risiko" med "ingen åpne problemer".
Den 21. mars satte Euler en dusør på 1 million dollar på hackerens hode etter at han ble spøket under en samtale mens han prøvde å inngå en avtale. Fra 25. mars begynte hackeren å returnere de stjålne eiendelene i stort antall flere ganger.
23 dager etter hacket, 4. april, kunngjorde Euler Finance den fulle potensielle gjenvinningen av de tapte midlene, og avsluttet 1 million dollars dusør. "Fordi utnytteren gjorde det rette og returnerte midlene, og belønningskampanjen på 1 million dollar som ble lansert av Euler Foundation godtar ikke lenger ny informasjon," heter det i transkripsjonen.
Fordi utnytteren gjorde det rette og returnerte midlene, og belønningskampanjen på 1 million dollar som ble lansert av Euler Foundation godtar ikke lenger ny informasjon.
Alle detaljer følger i morgen.
— Euler Labs (@eulerfinance) April 3, 2023
Innenfor de endelige transaksjonene til hackerne Lagt ut 12 millioner DAI og 10,580 XNUMX ETH in flere transaksjoner. Kryptogruppen applauderte Euler Finances innsats for å få bedre midler og gjenopprette investortilliten.
Assosiert: Allbridge gir en dusør til utnytteren som stjal 573,000 XNUMX dollar i et lynlånsangrep
Gnosis, gruppen bak Gnosis Secure Multisig og Gnosis Chain, lanserte for ikke så lenge siden en hash-orakelaggregator for å forbedre brosikkerheten ved å kreve et par broer for å validere en utbetaling.
Som Cointelegraph rapporterte, ble over 2 milliarder dollar stjålet fra broer i 2021 og 2022, hovedsakelig som et resultat av feil- og lommeangrep.
Journal: Huawei NFTs, Toyotas Hackathon, Nord-Korea vs Blockchain: Asia Categorical