Nagkaroon ng makabuluhang mga pag-unlad sa patuloy na Euler Finance saga, kung saan ang hacker ay nagbabalik ng malaking halaga ng mga ninakaw na pondo pabalik sa protocol.
Karamihan Ng Mga Ninakaw na Pondo Ibinalik Kay Euler
Pananalapi ng Euler sa wakas ay nakatanggap ng ilang magandang balita dahil ang hacker sa likod ng nakapipinsalang $200 milyon na pagsasamantala sa platform ay nagbalik ng malaking halaga pabalik sa protocol. Inihayag ng data mula sa Etherscan na mahigit 51,000 ETH, na nagkakahalaga ng humigit-kumulang $90 milyon noong Sabado, ay ipinadala pabalik sa Euler sa kabuuan ng katapusan ng linggo. Nag-tweet ang Lookonchain tungkol sa mga pag-unlad, na nagsasabi,
"Nagpadala ang Euler Finance Exploiter ng 51,000 $ETH($89.2M) sa Euler Deployer ngayon lang."
Gayunpaman, ang hacker ay gumawa din ng ilang iba pang mga transaksyon, na naglilipat ng sampu-sampung milyong DAI stablecoins sa isa pang wallet, ayon sa magagamit na data ng blockchain. Noong nakaraang linggo lang, naglabas ang Euler Finance ng $1 milyon na bounty offer para sa Hacker para ibalik ang pondo. Noong panahong iyon, hiniling ng mga developer na ibalik ang 90% ng mga ninakaw na pondo. Ang lumala pa para kay Euler, lumabas din na ang Hacker mismo ay posibleng tinarget ng kilalang-kilala Lazarus Group.
Ang Euler Hack
Euler ay dumanas ng napakalaking pagsasamantala noong unang bahagi ng buwan, kung saan ang hacker ay nagnakaw ng $200 milyon na nawala sa apat na transaksyon sa dai (DAI), USD Coin (USDC), nakabalot na bitcoin (wBTC), at staked ether (sETH). Ayon sa mga developer, gumamit ng flash loan attack ang attacker, pansamantalang niloloko ang platform sa paniniwalang nagtataglay ito ng iba't ibang halaga ng eTokens at dTokens. Naglabas ng pahayag si Euler sa oras ng pag-atake, na nagsasaad na nakikipagtulungan ito sa mga propesyonal at ahensyang nagpapatupad ng batas upang mabawi ang mga ninakaw na pondo.
“Alam namin, at kasalukuyang nakikipagtulungan ang aming team sa mga propesyonal sa seguridad at tagapagpatupad ng batas. Maglalabas kami ng karagdagang impormasyon sa sandaling mayroon kami nito.”
Maraming mga kilalang miyembro ng industriya ang bumatikos sa pag-atake sa protocol, na nakatuon sa pagbabago sa mga liquid staking derivatives na nagpapahintulot sa mga staker ng Ethereum na i-unlock ang pagkatubig ng kanilang mga staked asset at gamitin ito para sa iba pang mga layunin.
Ang Kahinaan
Ang isang postmortem ng hack ay isinagawa, na nagpapakita na ang kahinaan na nagpapahintulot sa pagsasamantala na mangyari ay nanatiling on-chain sa loob ng 8 buwan. Ang postmortem ay isinagawa ng kasosyo sa pag-audit ng Euler Finance, Omniscia, pagkatapos nito ay naglabas ng isang detalyadong ulat na sinusuri ang kahinaan na pinagsamantalahan ng mga hacker. Inihayag ng postmortem na ang kahinaan ay resulta ng maling mekanismo ng donasyon ng protocol na nagpapahintulot sa mga donasyon na maisagawa nang hindi nagsasagawa ng tamang pagsusuri sa kalusugan. Ang kahinaan ay ipinakilala sa eIP-14, na nagpakilala din ng ilang iba pang mga pagbabago sa Euler ecosystem.
Pagwawaksi: Ang artikulong ito ay ibinigay para sa mga layuning pang-impormasyon lamang. Hindi ito inaalok o inilaan upang magamit bilang ligal, buwis, pamumuhunan, pampinansyal, o iba pang payo.
Pinagmulan: https://cryptodaily.co.uk/2023/03/euler-finance-exploiter-returns-51000-eth-back-to-protocol