Coinspeaker, lo sfruttatore di Euler Finance restituisce altri 37,1 milioni di dollari in ETH e DAI

All'inizio di questo mese, un importante hack della finanza decentralizzata (DeFi) ha scosso il mercato delle criptovalute, con l'hacker che ha rubato quasi 200 milioni di $ sfruttando il protocollo Euler Finance. Tuttavia, secondo gli ultimi sviluppi, l'hacker ha rilasciato fondi parziali. I dati on-chain mostrano che lunedì 27 marzo l'hacker ha restituito altri 26,5 milioni di $ di Ether (ETH) all'account del distributore di Euler Finance.

Altri 13 milioni per il team di Euler

20M dai rimasti nel portafoglio che ha inviato questo

Facciamolo pic.twitter.com/rF8l6e7yYw

— DCF GOD (@dcfgod) 27 marzo 2023

Ci sono state due transazioni consecutive dall'indirizzo dell'hacker all'account del deployer Euler. Lunedì sera, alle 18:21 UTC, l'indirizzo collegato all'hacker ha inviato 7.738,05 ETH per un valore di 13,2 milioni di dollari all'account del deployer Euler. All'interno dello stesso blocco, un altro indirizzo associato all'attaccante ha inviato la stessa quantità di ETH. Di conseguenza, gli indirizzi dell'hacker hanno inviato un totale di 15.476,1 ETH (circa 26,4 milioni di dollari) allo stesso account del deployer.

Più tardi, alle 18:40 UTC, il primo wallet ha inviato un'altra transazione all'account Euler deployer per un valore di 10,7 milioni di dollari della stablecoin Dai. Quindi, tutte e tre le transazioni hanno restituito cumulativamente un totale di 37,1 milioni di dollari.

Secondo i dati di Etherscan, gli indirizzi che inviano questi ETH all'account del distributore Euler sono stati etichettati come "Euler Finance Exploiter 2". Ciò sembra implicare che gli indirizzi siano attualmente sotto il controllo dell'attaccante.

Exploit di Euler: ritorno totale dei fondi in ETH

Nell'ultima settimana, l'hacker ha restituito una buona quantità di fondi all'account Euler deployer. La scorsa settimana, il 25 marzo, l'hacker ha restituito un totale di 58.000 ETH (del valore di oltre 101 milioni di $ al momento). Finora l'hacker ha restituito un totale di 138 milioni di $, che è il 70% dell'importo totale rubato dal protocollo Euler Finance.

Questo è stato uno degli attacchi informatici più gravi, poiché diversi protocolli all'interno dell'ecosistema Ethereum dipendevano da Euler in un modo o nell'altro. Secondo il rapporto, almeno 11 protocolli hanno annunciato di aver subito perdite indirette dall'attacco.

Secondo l'analisi di Slowmist, l'exploit si è verificato a causa di una funzione difettosa tramite la quale l'hacker è riuscito a donare i suoi Dai prestati a un fondo di riserva. In questo modo, l'attaccante è riuscito a spingere il proprio account verso l'insolvenza. L'attaccante ha quindi utilizzato un account separato per liquidare il primo account con un forte sconto, traendo così profitto da questo sconto.

Dopo aver prosciugato le stablecoin Dai tramite questo primo attacco, l'attaccante ha ripetuto lo stesso per più account. In totale, l'attaccante è riuscito a prosciugare 197 milioni di $ dal protocollo Euler.

Prossimo

Lo sfruttatore di Euler Finance restituisce altri 37,1 milioni di dollari in ETH e DAI