Euler Finance Exploiter vraća 51,000 ETH nazad u protokol

Došlo je do značajnih pomaka u sagi o Euler Finance koja je u tijeku, a haker je vratio značajnu količinu ukradenih sredstava natrag u protokol. 

Većina ukradenih sredstava vraćena Euleru 

Euler Finance napokon je dobio dobre vijesti jer je haker koji stoji iza paralizirajućeg iskorištavanja platforme od 200 milijuna dolara vratio značajan iznos nazad u protokol. Podaci iz Etherscana otkrili su da je više od 51,000 ETH, procijenjenih na oko 90 milijuna dolara u subotu, poslano natrag Euleru tijekom vikenda. Lookonchain je tvitao o razvoju događaja, navodeći, 

"Euler Finance Exploiter upravo je poslao 51,000 $ETH (89.2 milijuna USD) Euler Deployeru."

Međutim, haker je izvršio i nekoliko drugih transakcija, prebacujući desetke milijuna DAI stablecoina u drugi novčanik, prema dostupnim podacima blockchaina. Samo prošli tjedan, Euler Finance je ponudio nagradu od milijun dolara za haker vratiti sredstva. U to vrijeme programeri su tražili da se vrati 90% ukradenih sredstava. Da stvari budu još gore za Eulera, također se pokazalo da su sami Hakeri vjerojatno bili meta zloglasnog Grupa Lazarus. 

Eulerov hak 

Euler pretrpio je golemu eksploataciju ranije ovog mjeseca, pri čemu je haker ukrao 200 milijuna dolara izgubljenih u četiri transakcije u dai (DAI), USD Coin (USDC), wrapped bitcoin (wBTC) i staked ether (sETH). Prema programerima, napadač je upotrijebio napad flash posudbe, privremeno prevarivši platformu da povjeruje da sadrži različite količine eTokena i dTokena. Euler je dao izjavu u vrijeme napada, navodeći da surađuje sa stručnjacima i agencijama za provođenje zakona na povratu ukradenih sredstava. 

“Svjesni smo i naš tim trenutno radi sa sigurnosnim stručnjacima i policijom. Objavit ćemo dodatne informacije čim ih budemo imali.”

Mnogi istaknuti članovi industrije oštro su osudili napad na protokol, koji se usredotočio na inovacije na likvidnim derivatima uloga koji su omogućili dionicima Ethereuma da otključaju likvidnost svoje uložene imovine i koriste je u druge svrhe. 

Ranjivost 

Provedena je obdukcija hakiranja, koja je otkrila da je ranjivost koja je omogućila eksploataciju ostala u lancu 8 mjeseci. Obdukciju je proveo revizorski partner Euler Financea, Omniscia, nakon čega je objavio detaljno izvješće u kojem se analizira ranjivost koju su hakeri iskoristili. Obdukcija je otkrila da je ranjivost bila rezultat netočnog mehanizma donacije protokola koji je dopuštao da se donacije izvrše bez provođenja odgovarajućeg zdravstvenog pregleda. Ranjivost je uvedena u eIP-14, koji je također uveo nekoliko drugih promjena u Eulerov ekosustav.

Izjava o odricanju odgovornosti: Ovaj je članak dostupan samo u informativne svrhe. Ne nudi se niti se namjerava koristiti kao pravni, porezni, investicijski, financijski ili drugi savjet.