Coinspeaker Exploiter společnosti Euler Finance vrací dalších 37,1 milionu dolarů v hodnotě ETH a DAI

Začátkem tohoto měsíce velký hack decentralizovaného financování (DeFi) otřásl kryptotrhem, když hacker ukradl téměř 200 milionů dolarů využitím protokolu Euler Finance. Podle posledního vývoje však hacker uvolňuje částečné prostředky. Data na řetězci ukazují, že v pondělí 27. března hacker vrátil ether (ETH) v hodnotě 26,5 milionů dolarů na účet nasazení Euler Finance.

Dalších 13 milionů pro tým ze Euler

V peněžence, která to poslala, zbylo 20 milionů dai

Pojďme na to pic.twitter.com/rF8l6e7yYw

— DCF GOD (@dcfgod) 27. března 2023

Z adresy hackera do účtu nasazení Euler proběhly dvě transakce typu back-to-back. V pondělí večer, 18:21 UTC, adresa spojená s hackerem odeslala 7 738,05 ETH v hodnotě 13,2 milionů $ na účet nasazení Euler. V rámci stejného bloku poslala jiná adresa spojená s útočníkem stejné množství ETH. Výsledkem je, že adresy hackerů odeslaly celkem 15 476,1 ETH (kolem 26,4 milionů $) na stejný účet nasazení.

Později, v 18:40 UTC, první peněženka odeslala další transakci na účet nasazení Euler za 10,7 milionu dolarů v hodnotě stájového coinu Dai. Všechny tři transakce tedy kumulativně vrátily celkem 37,1 milionu USD.

Podle údajů Etherscan byly adresy odesílající tyto ETH do účtu nasazení Euler označeny „Euler Finance Exploiter 2“. Zdá se, že to znamená, že adresy jsou aktuálně pod kontrolou útočníka.

Euler Exploit: Celková návratnost prostředků v ETH

Během posledního týdne hacker vracel na účet Euler deployer značné množství finančních prostředků. Minulý týden 25. března hacker vrátil celkem 58 000 ETH (v té době v hodnotě přes 101 milionů dolarů). Hacker zatím vrátil celkem 138 milionů dolarů, což je 70 % z celkové částky odcizené z protokolu Euler Finance.

To byl jeden z hlavních hacků, protože několik protokolů v ekosystému Ethereum bylo závislých na Euler jedním nebo druhým způsobem. Podle zprávy nejméně 11 protokolů oznámilo, že útokem utrpěly nepřímé ztráty.

Podle analýzy od Slowmist k exploitu došlo kvůli chybné funkci, pomocí které se hackerovi podařilo darovat jejich zapůjčený Dai do rezervního fondu. Útočníkovi se tak podařilo dostat jejich vlastní účet do insolvence. Útočník pak použil samostatný účet k likvidaci prvního účtu s výraznou slevou, čímž z této slevy profitoval.

Po vyčerpání Dai stablecoinů tímto prvním útokem útočník totéž zopakoval pro více účtů. Celkem se útočníkovi podařilo z Eulerova protokolu odčerpat 197 milionů dolarů.

další

Exploiter of Euler Finance vrací dalších 37,1 milionů dolarů v hodnotě ETH a DAI