Euler Finance Exploiter vraća 51,000 ETH nazad na protokol

Došlo je do značajnog pomaka u tekućoj Euler Finance sagi, pri čemu je haker vratio znatan iznos ukradenih sredstava nazad u protokol. 

Većina ukradenih sredstava vratila Euleru 

Euler Finance konačno je dobio neke dobre vijesti jer je haker koji stoji iza štetnih 200 miliona dolara eksploatacije platforme vratio značajan iznos natrag u protokol. Podaci iz Etherscana otkrili su da je preko 51,000 ETH, u vrijednosti od oko 90 miliona dolara od subote, poslano nazad Euleru tokom vikenda. Lookonchain je tvitovao o razvoju događaja, navodeći, 

“Euler Finance Exploiter je upravo sada poslao 51,000 USD ETH (89.2 miliona USD) Euler Deployeru.”

Međutim, haker je izvršio i nekoliko drugih transakcija, prenoseći desetine miliona DAI stabilnih coin-a u drugi novčanik, prema dostupnim podacima blockchaina. Samo prošle sedmice, Euler Finance je objavio ponudu od milion dolara za nagradu hacker da vrati sredstva. U to vrijeme, programeri su tražili da se 90% ukradenih sredstava vrati. Da stvar bude još gora po Ojlera, ispostavilo se da su i sami Hakeri možda bili na meti ozloglašenog Lazarus Group. 

Euler Hack 

Euler je pretrpio ogroman eksploataciju ranije ovog mjeseca, s hakerom koji je ukrao 200 miliona dolara izgubljenih u četiri transakcije u dai (DAI), USD Coin (USDC), omotani bitcoin (wBTC) i uloženi eter (sETH). Prema programerima, napadač je koristio napad flash pozajmice, privremeno prevarivši platformu da povjeruje da sadrži različite količine eTokena i dTokena. Euler je dao saopštenje u vrijeme napada, navodeći da radi sa profesionalcima i agencijama za provođenje zakona na povratu ukradenih sredstava. 

“Svjesni smo i naš tim trenutno radi sa sigurnosnim profesionalcima i organima za provođenje zakona. Više informacija ćemo objaviti čim ih budemo imali.”

Mnogi istaknuti članovi industrije osudili su napad na protokol, koji se fokusirao na inovacije u likvidnim derivatima za ulaganje koji su omogućili ethereum stekerima da otključaju likvidnost svoje uložene imovine i koriste je u druge svrhe. 

Ranjivost 

Obavljena je obdukcija hakovanja koja je otkrila da je ranjivost koja je omogućila da se dogodi eksploatacija ostala na lancu 8 mjeseci. Obdukciju je izvršio revizorski partner Euler Financea, Omniscia, nakon čega je objavio detaljan izvještaj u kojem analizira ranjivost koju su iskoristili hakeri. Obdukcija je otkrila da je ranjivost rezultat pogrešnog mehanizma doniranja protokola koji je omogućavao da se donacije obavljaju bez provođenja odgovarajuće zdravstvene kontrole. Ranjivost je uvedena u eIP-14, koji je također uveo nekoliko drugih promjena u Eulerov ekosistem.

Izjava o odricanju odgovornosti: Ovaj članak je samo u informativne svrhe. Nije ponuđen niti je namijenjen da se koristi kao pravni, porezni, investicioni, finansijski ili drugi savjet.