Ha habido desarrollos significativos en la saga Euler Finance en curso, con el hacker devolviendo una cantidad sustancial de los fondos robados al protocolo.
La mayoría de los fondos robados regresan con Euler
Euler Finanzas finalmente recibió buenas noticias ya que el hacker detrás de la explotación de la plataforma por valor de 200 millones de dólares devolvió una cantidad significativa al protocolo. Los datos de Etherscan revelaron que más de 51,000 90 ETH, valorados en alrededor de XNUMX millones de dólares hasta el sábado, se enviaron a Euler durante el transcurso del fin de semana. Lookonchain tuiteó sobre los desarrollos, declarando,
"Euler Finance Exploiter envió 51,000 89.2 $ ETH ($ XNUMX millones) a Euler Deployer en este momento".
Sin embargo, el pirata informático también realizó otras transacciones, transfiriendo decenas de millones de monedas estables DAI a otra billetera, según los datos disponibles de la cadena de bloques. La semana pasada, Euler Finance lanzó una oferta de recompensa de $1 millón por el pirata informático para devolver los fondos. En ese momento, los desarrolladores habían pedido que se devolviera el 90% de los fondos robados. Para empeorar las cosas para Euler, también se supo que los mismos Hackers posiblemente fueron el blanco de los notorios Grupo Lázaro.
El truco de Euler
Euler había sufrido un exploit masivo a principios de mes, con el hacker robando $ 200 millones perdidos en cuatro transacciones en dai (DAI), USD Coin (USDC), bitcoin envuelto (wBTC) y éter apostado (sETH). Según los desarrolladores, el atacante usó un ataque de préstamo rápido, engañando temporalmente a la plataforma para que creyera que contenía cantidades variables de eTokens y dTokens. Euler emitió una declaración en el momento del ataque, afirmando que estaba trabajando con profesionales y agencias policiales para recuperar los fondos robados.
“Somos conscientes y nuestro equipo está trabajando actualmente con profesionales de seguridad y fuerzas del orden. Publicaremos más información tan pronto como la tengamos”.
Muchos miembros destacados de la industria criticaron el ataque al protocolo, que se centró en innovar en derivados de participación líquida que permitieron a los participantes de Ethereum desbloquear la liquidez de sus activos en participación y utilizarla para otros fines.
La vulnerabilidad
Se llevó a cabo una autopsia del hackeo, que reveló que la vulnerabilidad que permitió que ocurriera el exploit permaneció en la cadena durante 8 meses. La autopsia fue realizada por el socio de auditoría de Euler Finance, Omniscia, luego de lo cual publicó un informe detallado que analiza la vulnerabilidad explotada por los piratas informáticos. La autopsia reveló que la vulnerabilidad fue el resultado del mecanismo de donación incorrecto del protocolo que permitió que las donaciones se realizaran sin realizar un control de salud adecuado. La vulnerabilidad se introdujo en eIP-14, que también introdujo varios otros cambios en el ecosistema de Euler.
Descargo de responsabilidad: este artículo se proporciona solo con fines informativos. No se ofrece ni pretende utilizarse como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.
Fuente: https://cryptodaily.co.uk/2023/03/euler-finance-exploiter-returns-51000-eth-back-to-protocol