Efter att ha blivit bestulen på 196 miljoner dollar i en snabb inteckningsmisshandel, nöjde Euler Finance sin hacker för att returnera en hel del av medlen. Slutresultatet resulterade från en hel del fram och tillbaka strejker under 23 dagar som till slut fick hackaren att göra "den exakta faktorn".
Den 13 mars genomförde Euler Finance-hacker ett antal transaktioner, var och en tog ut tiotals miljoner {dollars} i många tokens tillsammans med Dai (DAI), USD Coin (USDC), Stacked Ether (StETH) och Wrapped Bitcoin (WBTC).
Pengar stulna från Euler Finance. Leverans: BlockSec
Som en konsekvens har Eulers hela värde låst i sina förnuftiga kontrakt sjunkit från över $311 miljoner till $10.37 miljoner. Slutligen, 11 helt olika decentraliserade finansprotokoll (DeFi) tillsammans med Balancer, Yearn.finance och Yield Protocol, båda frös eller felplacerade medel.
Klockan 10:00 UTC blev Balancer-anställda medvetna om ett utnyttjande på Euler. Det bestämdes att den allra bästa handlingsplanen var att pausa och sätta bbeUSD (Euler Boosted USD) och alla simbassänger som innehåller bbeUSD i återställningsläge. Detta utfördes av akuten SubDAO kl. 11:00 UTC.
— Steadiness (@Steadiness) Mars 13, 2023
Följande dag, den 14 mars, vidtog Euler proaktiva åtgärder för att få bättre pengar, och inaktiverade dess svaga Etoken-modul och donationsfunktionen som en primär rörelse. Dessutom arbetade det med redovisningsföretag för att undersöka grundförklaringen till exploateringen.
Helt klart en av våra testkompisar, @Omniscia_sec, genomförde en teknisk obduktion och analyserade misshandeln noggrant. Du kan möjligen lära dig hennes rapport här:https://t.co/u4Z2xdutwe
Kort sagt, angriparen utnyttjade svag kod som gjorde det möjligt för dem att skapa en osäkrad token-skuld...
— Euler Labs (@eulerfinance) Mars 14, 2023
På samma gång försökte Euler kontakta hackarna för att byta en premie. Den 15 mars ställde Euler hackern ett ultimatum att lämna tillbaka 90 % av de stulna medlen och hotade att tillkännage en belöning på 1 miljon dollar för data som skulle resultera i hackarens arrestering. Denna affär skulle tillåta hackaren att promenera iväg med 19.6 miljoner dollar.
Hackaren började återigen överföra pengar efter behag. En lidande förvärvade 100 Ether (ETH) efter att ha övertygat hackaren om att deras ekonomiska besparingar i livet hade hamnat på fel plats i Euler-hacket. Under ett antal dagar återlämnade hackaren de stulna medlen av olika värden.
Mitt i kaoset avslöjade Euler Labs VD Michael Bentley att tio separata revisioner under två år hade tänkt på loggen.inget högre än låg risk" med "inga öppna problem".
Den 21 mars satte Euler en prispeng på 1 miljon dollar på hackarens huvud efter att han blev spökad under en konversation när han försökte göra en affär. Från den 25 mars började hackaren lämna tillbaka de stulna tillgångarna i stort antal flera gånger.
23 dagar efter hacket, den 4 april, tillkännagav Euler Finance den fulla potentiella återvinningen av de förlorade medlen, vilket avslutade 1 miljon dollar i belöningen. "Eftersom exploatören gjorde rätt och lämnade tillbaka pengarna och belöningskampanjen på 1 miljon dollar som lanserats av Euler Foundation accepterar inte längre ny information", står det i utskriften.
Eftersom exploatören gjorde det rätta och gav tillbaka pengarna och belöningskampanjen på 1 miljon dollar som lanserats av Euler Foundation accepterar inte längre ny information.
Alla detaljer kommer imorgon.
— Euler Labs (@eulerfinance) 3 april 2023
Inom de slutliga transaktionerna av hackare Posted 12 miljoner DAI och 10,580 XNUMX ETH in flera transaktioner. Kryptogruppen applåderade Euler Finances ansträngningar för att få bättre medel och återställa investerarnas förtroende.
Associerad: Allbridge ger en belöning till exploatören som stal 573,000 XNUMX dollar i en snabb inteckningsmisshandel
Gnosis, gruppen bakom Gnosis Secure Multisig och Gnosis Chain, lanserade för inte så länge sedan en hash-orakelaggregator för att förbättra brosäkerheten genom att kräva ett par broar för att validera en utbetalning.
Som Cointelegraph rapporterade, stals över 2 miljarder dollar från broar 2021 och 2022, främst som ett resultat av buggar och fickangrepp.
Journal: Huawei NFTs, Toyotas Hackathon, Nordkorea vs Blockchain: Asia Categorical
