Архитектор Euler Finance Exploit, который был намерен Euler Finance Exploit, вернул дополнительные etther (ETH) на 26,5 млн. Долл. США на учетную запись Euler Finance Deployer 27 марта, показывают данные в цепочке.

Еще 13 м для команды Ze Euler

20 м дай остался в кошельке, который отправил это

Получите это pic.Twitter.com/rf8l6e7yyw

- DCF God (@dcfgod) 27 марта 2023 г.

В 6:21 вечера UTC, адрес, связанный с злоумышленником, отправил 7 738,05 ETH (на момент его подтверждения) на счете EULER Deployer примерно 13,2 млн. Долл. США). В том же блоке еще один адрес, связанный с злоумышленником, отправил идентичную сумму на ту же счет развертывания, в общей сложности 15 476,1 ETH (около 26,4 млн. Долл. США) вернулся в команду Euler.

Затем, в 6:40 вечера. UTC, первый кошелек отправил еще одну транзакцию на счет Deployer за 10,7 миллиона долларов DAI (DAI) Stablecoin. Это приводит к общему количеству всех трех транзакций приблизительно 37,1 млн. Долл. США.

Оба этих адреса получили средства от учетной записи, что Etherscan на маркировке «Euler Finance Exploiter 2», который, по -видимому, подразумевает, что они находятся под контролем злоумышленника.

Эти транзакции следуют за предыдущей доходностью в 58 000 ETH (в то время на сумму более 101 млн. Долл. США). В общей сложности злоумышленник, по -видимому, вернул крипто -активы на сумму более 138 млн. Долл. США с момента эксплойта.

Протокол крипто-кредитования на базирующемся в Эфиреуме Эйлер Финанс был эксплуатирован 13 марта, и из интеллектуальных контрактов было истощено более 195 миллионов долларов США и токенов. Несколько протоколов в экосистеме Ethereum так или иначе зависели от Эйлера, и по меньшей мере 11 протоколов объявили, что они понесли косвенные потери от атаки.

Согласно анализу Slowmist, эксплойт произошел из -за ошибочной функции, которая позволила злоумышленнику пожертвовать свой Великий пост в резервный фонд. Сделав это пожертвование, злоумышленник смог подтолкнуть свой счет в несостоятельность. Затем была использована отдельная учетная запись для ликвидации первой учетной записи с крутой скидкой, что позволило злоумышленнику получить прибыль от этой скидки.

После истощения DAI через эту первую атаку, атакующий затем повторил его для нескольких токенов, удалив более 196 миллионов долларов из протокола.

Средства украдены из Euler Finance. Источник: Blocksec
Средства украдены из Euler Finance. Источник: Blocksec

Источник