Хакер Euler Labs повертає «всі кошти, які можна відновити» — Хронологія

Хакер Euler Labs повертає «всі кошти, які можна відновити» — Хронологія

Після крадіжки на 196 мільйонів доларів під час атаки на швидку позику Euler Finance протягом 25 днів переконала свого хакера повернути більшу частину коштів. Результат був результатом численних туди-сюди, що зрештою змусило хакера вчинити «правильно».

13 березня Euler Finance хакер здійснив кілька транзакційкожен з яких виснажує мільйони доларів у різних токенах, включаючи DAI (DAI), USD Coin (USDC), ставив ефір (StETH) і обернув біткойн (WBTC).

111 Кошти викрадені з Euler Finance. Джерело: BlockSec

У результаті загальна вартість Euler, заблокована в його розумних контрактах, впала з понад 311 мільйонів доларів до 10,37 мільйонів доларів. Зрештою, 11 різних децентралізовані фінанси (DeFi) протоколи, включаючи Balancer, Yearn Finance і Yield Protocol, або заморозив, або втратив кошти.

Наступного дня, 14 березня, Ейлер взяв профілактичні заходи щодо повернення коштів, що передбачало відключення його вразливого модуля etoken і функції пожертвувань як перший план дій. Крім того, він працював з аудиторськими компаніями, щоб проаналізувати першопричину експлойту.

Паралельно Ейлер намагався зв’язатися з хакерами, щоб домовитися про винагороду. 15 березня хакер отримав ультиматум повернути 90% вкрадених коштів і погрожував оголосити винагороду в 1 мільйон доларів за інформацію, яка може призвести до арешту хакера. Ця угода дозволить хакеру отримати 19,6 мільйонів доларів.

З іншого боку, хакер почав переміщувати кошти за бажанням. Одна жертва отримала 100 ефірів (ETH) після того, як переконав хакера, що його заощадження були втрачені через злом Ейлера. Протягом кількох днів хакер запустився повернення викрадених коштівкожна з яких має різну вартість.

Посеред хаосу генеральний директор Euler Labs Майкл Бентлі заявив, що десять окремих аудитів, проведених протягом двох років, вважали протокол «нічого вище, ніж низький ризик» і не мав «невирішених питань».

21 березня Ойлер запустив винагороду в розмірі 1 долара проти хакера після того, як він був привидом під час розмови намагаючись укласти угоду. З 25 березня хакер почав повертати вкрадені активи у великій кількості багаторазово.

Через 23 дні після злому, 4 квітня, Euler Finance оголосила про повне можливе відшкодування втрачених коштів, таким чином припинивши виплату винагороди в 1 мільйон доларів. «Оскільки експлуататор вчинив правильно і повернув кошти, а кампанія винагороди в 1 мільйон доларів, запущена Фондом Ейлера, більше не прийматиме нову інформацію», — зазначено в протоколі.

У кінцевих транзакціях хакер надісланий 12 мільйонів DAI і 10 580 ETH в багаторазовий операції. Криптоспільнота привітала зусилля Euler Finance повернути кошти та відновити довіру інвесторів.

пов’язані: Allbridge пропонує винагороду експлуататору, який вкрав 573 тисячі доларів під час атаки на швидку позику

Gnosis, команда, що стоїть за Gnosis Safe multi-sig і Gnosis Chain, нещодавно запустила хеш-агрегатор oracle для покращення безпеки мостів, вимагаючи більше одного мосту для підтвердження зняття коштів.

Як повідомляв Cointelegraph, понад 2 мільярди доларів було вкрадено з мостів у 2021 та 2022 роках, в основному через помилки та атаки на гаманець.

Журнал: Huawei NFT, хакатон Toyota, Північна Корея проти Blockchain: Asia Express