Det har skett en betydande utveckling i den pågående Euler Finance-sagan, där hackaren har återfört en betydande del av de stulna medlen till protokollet.
Majoriteten av stulna medel tillbaka med Euler
Euler Finans fick äntligen några goda nyheter när hackaren bakom det förödande utnyttjandet på 200 miljoner dollar av plattformen returnerade en betydande summa tillbaka till protokollet. Data från Etherscan avslöjade att över 51,000 90 ETH, till ett värde av cirka XNUMX miljoner dollar i lördags, skickades tillbaka till Euler under helgen. Lookonchain twittrade om utvecklingen och angav,
"Euler Finance Exploiter skickade 51,000 89.2 $ETH (XNUMX miljoner USD) till Euler Deployer nyss."
Hackaren gjorde dock flera andra transaktioner och överförde tiotals miljoner DAI stablecoins till en annan plånbok, enligt tillgänglig blockchain-data. Bara förra veckan lade Euler Finance ut ett priserbjudande på 1 miljon dollar för Hackaren att återbetala medlen. Vid den tiden hade utvecklare bett om att få tillbaka 90 % av de stulna medlen. För att göra saken värre för Euler, visade det sig också att hackaren själva möjligen var måltavlor av den ökända Lazarusgruppen.
Euler-hacket
Euler hade drabbats av en massiv exploatering tidigare under månaden, där hackern stal 200 miljoner dollar förlorade över fyra transaktioner i dai (DAI), USD Coin (USDC), wrapped bitcoin (wBTC) och staked ether (sETH). Enligt utvecklare använde angriparen en flashlånsattack, vilket tillfälligt lurade plattformen att tro att den innehöll olika mängder eTokens och dTokens. Euler lade ut ett uttalande vid tidpunkten för attacken, där det stod att det arbetade med proffs och brottsbekämpande myndigheter för att återvinna de stulna medlen.
"Vi är medvetna och vårt team arbetar för närvarande med säkerhetspersonal och brottsbekämpande myndigheter. Vi kommer att släppa ytterligare information så snart vi har den."
Många framstående branschmedlemmar slog emot attacken mot protokollet, som fokuserade på att förnya sig på likvida insatsderivat som gjorde det möjligt för Ethereum-aktörer att låsa upp likviditeten i sina insatta tillgångar och använda den för andra ändamål.
Sårbarheten
En obduktion av hacket genomfördes, vilket avslöjade att sårbarheten som gjorde att exploateringen kunde ske fanns kvar i kedjan i 8 månader. Obduktionen genomfördes av Euler Finances revisionspartner, Omniscia, varefter den släppte en detaljerad rapport som analyserade sårbarheten som utnyttjades av hackarna. Obduktionen avslöjade att sårbarheten var ett resultat av protokollets felaktiga donationsmekanism som gjorde det möjligt för donationer att utföras utan att genomföra en ordentlig hälsokontroll. Sårbarheten introducerades i eIP-14, som också introducerade flera andra förändringar i Eulers ekosystem.
Ansvarsfriskrivning: Den här artikeln tillhandahålls endast i informationssyfte. Det erbjuds eller är inte avsett att användas som juridisk, skatt, investering, finansiell eller annan rådgivning.
Källa: https://cryptodaily.co.uk/2023/03/euler-finance-exploiter-returns-51000-eth-back-to-protocol