После того, как Эйлер Финанс был лишено 196 миллионов долларов в результате атаки в флеш -займе, Эйлер Финанс убедил своего хакера в течение 25 дней, чтобы вернуть большую часть средств. Результатом стал результатом многочисленных, что в конечном итоге привело к тому, что хакера поступили «правильные вещи».
13 марта хакер Euler Finance провел несколько транзакций, каждая из которых истощал миллионы долларов в различных токенах, включая DAI (DAI), монета долларов США (USDC), Steked Ether (Steth) и обернутый биткойн (WBTC).
В результате общая стоимость Эйлера, заблокированная внутри его умных контрактов, упала с более чем 311 млн. Долл. США до 10,37 млн. Долл. США. В конечном счете, 11 различных протоколов децентрализованных финансов (DeFi), в том числе балансировщик, протокол годового финансирования и урожайности, либо замороженные, либо потерянные средства.
В 10:00 участники балансировщиков UTC узнали об эксплойте на Эйлере. Было установлено, что наилучшим курсом действий был пауза и поместить в режим восстановления BBEUSD (Euler увеличил доллар США) и все пулы, содержащие BBEUSD. Это было выполнено аварийным субдао в 11:00 UTC.
- Балансир (@Balancer) 13 марта 2023 г.
На следующий день, 14 марта, Эйлер принял упреждающие меры для восстановления средств, что включало в себя отключение своего уязвимого модуля и пожертвования в качестве первого курса действий. Кроме того, он работал с аудиторскими компаниями для анализа основной причины эксплойта.
Один из наших партнеров по аудиту, @omniscia_sec, подготовил техническую посмертную среду и подробно проанализировал атаку. Вы можете прочитать их отчет здесь: https: //t.co/u4z2xdutwe
- Euler Labs (@eulerfinance) 14 марта 2023 г.
Короче говоря, злоумышленник использовал уязвимый код, который позволил ему создать невыночный токен долг…
Паральсо, Эйлер попытался связаться с хакерами, чтобы договориться о щедрости. 15 марта хакер получил ультиматум, чтобы вернуть 90% украденных средств и пригрозил объявить вознаграждение в размере 1 миллиона долларов за информацию, которая может привести к аресту хакера. Эта сделка позволит хакеру сойти с рук 19,6 миллиона долларов.
Хакер, с другой стороны, начал перемещать средства по желанию. Одна жертва получила 100 эфиров (ETH) после того, как убедил хакера в том, что его сбережения жизни были потеряны в взломе Эйлера. В течение нескольких дней хакер начал возвращать украденные средства, каждый из которых варьируется по стоимости.
Среди хаоса генеральный директор Euler Labs Майкл Бентли сообщил, что десять отдельных аудитов, проведенных за два года
21 марта Эйлер выпустил вознаграждение за $ 1 в размере 1 доллара против хакера после того, как был призрачен в середине конверта, пытаясь заключить сделку. Начиная с 25 марта, хакер начал возвращать украденные активы в больших количествах несколько раз.
Через 23 дня после взлома, 4 апреля, Euler Finance объявил об общем возможном восстановлении потерянных средств, что положило конец награду в 1 миллион долларов. «Поскольку эксплуататор поступил правильно и вернул средства, а кампания вознаграждения в 1 миллион долларов, запущенная Фондом Эйлера, больше не будет принимать новую информацию», - говорится в протоколе.
Поскольку эксплуататор сделал правильные вещи и вернул средства, а кампания вознаграждения в 1 миллион долларов, запущенная Фондом Эйлера, больше не будет принимать новую информацию.
- Euler Labs (@eulerfinance) 3 апреля 2023 г.
Полная информация, чтобы следовать за завтра.
В окончательных транзакциях хакер отправил 12 миллионов DAI и 10 580 ETH во многих транзакциях. Крипто -сообщество приветствовало усилия Euler Finance по восстановлению средств и восстановлению доверия инвесторов.
Гнозис, команда Gnosis Safe Multi-Sig и Gnosis Chain, недавно запустила агрегатор Hash Oracle для повышения безопасности мостов, требуя более одного моста для проверки снятия средств.
Как сообщал Cointelegraph, в 2021 и 2022 годах было украдено более 2 миллиардов долларов, в основном из -за ошибок и атак кошелька.
Журнал: Huawei NFTs, Toyota's Hackathon, Северная Корея против блокчейна: Asia Express
Источник
