In der anhaltenden Euler Finance-Saga hat es bedeutende Entwicklungen gegeben: Der Hacker hat einen erheblichen Teil der gestohlenen Gelder an das Protokoll zurückgegeben.

Großteil der gestohlenen Gelder wieder bei Euler

Euler Finance erhielt endlich gute Nachrichten, da der Hacker hinter dem 200 Millionen Dollar schweren Angriff auf die Plattform einen beträchtlichen Betrag an das Protokoll zurückschickte. Daten von Etherscan zeigten, dass im Laufe des Wochenendes über 51.000 ETH, im Wert von rund 90 Millionen Dollar (Stand Samstag), an Euler zurückgesendet wurden. Lookonchain twitterte über die Entwicklungen und erklärte:

„Der Euler Finance Exploiter hat gerade 51.000 $ETH (89,2 Mio. $) an den Euler Deployer gesendet.“

Der Hacker führte jedoch auch mehrere andere Transaktionen durch und übertrug den verfügbaren Blockchain-Daten zufolge zig Millionen DAI-Stablecoins auf ein anderes Wallet. Erst letzte Woche setzte Euler Finance ein Kopfgeld von 1 Million Dollar aus, damit der Hacker die Gelder zurückgibt. Damals hatten die Entwickler die Rückgabe von 90 % der gestohlenen Gelder gefordert. Um die Sache für Euler noch schlimmer zu machen, stellte sich auch heraus, dass die Hacker selbst möglicherweise ins Visier der berüchtigten Lazarus Group geraten waren.

Der Euler-Hack 

Euler war Anfang des Monats Opfer eines massiven Angriffs geworden, bei dem der Hacker 200 Millionen US-Dollar in vier Transaktionen in Dai (DAI), USD Coin (USDC), Wrapped Bitcoin (wBTC) und Stake Ether (sETH) stahl. Laut den Entwicklern nutzte der Angreifer einen Flash-Loan-Angriff und täuschte die Plattform vorübergehend vor, sie besitze unterschiedliche Mengen an eTokens und dTokens. Euler gab zum Zeitpunkt des Angriffs eine Erklärung heraus, in der es hieß, man arbeite mit Fachleuten und Strafverfolgungsbehörden zusammen, um die gestohlenen Gelder zurückzuerhalten.

„Wir sind uns dessen bewusst und unser Team arbeitet derzeit mit Sicherheitsexperten und Strafverfolgungsbehörden zusammen. Wir werden weitere Informationen veröffentlichen, sobald wir sie haben.“

Viele prominente Branchenmitglieder verurteilten den Angriff auf das Protokoll scharf, das sich auf die Innovation von Liquid-Staking-Derivaten konzentrierte, die es Ethereum-Stakern ermöglichten, die Liquidität ihrer eingesetzten Vermögenswerte freizusetzen und für andere Zwecke zu verwenden.

Die Verwundbarkeit

Eine Obduktion des Hacks ergab, dass die Schwachstelle, die den Exploit ermöglichte, 8 Monate lang in der Blockchain verblieb. Die Obduktion wurde von Omniscia, dem Wirtschaftsprüfungspartner von Euler Finance, durchgeführt. Anschließend wurde ein detaillierter Bericht veröffentlicht, in dem die von den Hackern ausgenutzte Schwachstelle analysiert wurde. Die Obduktion ergab, dass die Schwachstelle auf den fehlerhaften Spendenmechanismus des Protokolls zurückzuführen war, der Spenden ohne ordnungsgemäße Gesundheitsprüfung ermöglichte. Die Schwachstelle wurde in eIP-14 eingeführt, das auch mehrere andere Änderungen am Euler-Ökosystem mit sich brachte.

Haftungsausschluss: Dieser Artikel dient ausschließlich zu Informationszwecken. Er ist nicht als Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung gedacht und wird auch nicht als solche angeboten.