Ka pasur zhvillime të rëndësishme në sagën e vazhdueshme të Euler Finance, me hakerin që ktheu një sasi të konsiderueshme të fondeve të vjedhura përsëri në protokoll.
Shumica e fondeve të vjedhura kthehen me Euler
Euler Finance më në fund mori një lajm të mirë pasi hakeri pas shfrytëzimit gjymtues prej 200 milionë dollarësh të platformës ktheu një shumë të konsiderueshme përsëri në protokoll. Të dhënat nga Etherscan zbuluan se mbi 51,000 ETH, me vlerë rreth 90 milionë dollarë që nga e shtuna, iu kthyen Euler gjatë fundjavës. Lookonchain postoi në Twitter në lidhje me zhvillimet, duke thënë,
"Euler Finance Exploiter dërgoi 51,000 $ETH (89.2 milion dollarë) te Euler Deployer vetëm tani."
Megjithatë, hakeri bëri edhe disa transaksione të tjera, duke transferuar dhjetëra miliona stabilcoins DAI në një portofol tjetër, sipas të dhënave të disponueshme të blockchain. Vetëm javën e kaluar, Euler Finance bëri një ofertë shpërblimi prej 1 milion dollarësh për të hacker për të kthyer fondet. Në atë kohë, zhvilluesit kishin kërkuar që 90% e fondeve të vjedhura të ktheheshin. Për t'i bërë gjërat më keq për Eulerin, doli gjithashtu se vetë Hakerët ishin shënjestruar nga famëkeqit. Grupi Lazarus.
Haku i Euler-it
Ejler kishte pësuar një shfrytëzim masiv në fillim të muajit, me hakerin që kishte vjedhur 200 milionë dollarë të humbur gjatë katër transaksioneve në dai (DAI), USD Coin (USDC), bitcoin të mbështjellë (wBTC) dhe eter të stakuar (sETH). Sipas zhvilluesve, sulmuesi përdori një sulm kredie flash, duke mashtruar përkohësisht platformën për të besuar se ajo mbante sasi të ndryshme të eTokens dhe dTokens. Euler dha një deklaratë në kohën e sulmit, duke thënë se po punonte me profesionistë dhe agjencitë e zbatimit të ligjit për të rikuperuar fondet e vjedhura.
“Ne jemi të vetëdijshëm dhe ekipi ynë aktualisht po punon me profesionistët e sigurisë dhe zbatimin e ligjit. Ne do të publikojmë informacione të mëtejshme sapo të kemi.”
Shumë anëtarë të shquar të industrisë kritikuan sulmin ndaj protokollit, i cili u përqendrua në inovacionin në derivatet e aksioneve të lëngshme që lejuan aksionerët e Ethereum të zhbllokojnë likuiditetin e aktiveve të tyre të aksioneve dhe ta përdorin atë për qëllime të tjera.
Dobësia
U krye një postmortem i hakmarrjes, duke zbuluar se dobësia që lejoi të ndodhte shfrytëzimi mbeti në zinxhir për 8 muaj. Pas vdekjes u krye nga partneri auditues i Euler Finance, Omniscia, pas së cilës ajo publikoi një raport të detajuar që analizonte cenueshmërinë e shfrytëzuar nga hakerët. Pas vdekjes zbuloi se cenueshmëria ishte rezultat i mekanizmit të gabuar të dhurimit të protokollit që lejonte që donacionet të kryheshin pa kryer një kontroll të duhur shëndetësor. Dobësia u prezantua në eIP-14, e cila gjithashtu prezantoi disa ndryshime të tjera në ekosistemin Euler.
Përgjegjësia: Ky artikull është dhënë vetëm për qëllime informative. Nuk ofrohet ose synohet të përdoret si këshillë juridike, tatimore, investuese, financiare ose këshillë tjetër.
Burimi: https://cryptodaily.co.uk/2023/03/euler-finance-exploiter-returns-51000-eth-back-to-protocol