В продолжающейся саге Euler Finance произошли значительные изменения: хакер вернул значительную сумму украденных средств обратно в протокол.
Большая часть украденных средств вернулась Эйлеру
Компания Euler Finance наконец-то получила хорошие новости: хакер, стоявший за эксплойтом платформы стоимостью 200 миллионов долларов, вернул значительную сумму обратно в протокол. Данные Etherscan показали, что более 51 000 ETH на сумму около 90 миллионов долларов по состоянию на субботу были отправлены обратно Эйлеру в течение выходных. Lookonchain написал в Твиттере о развитии событий, заявив:
«The Euler Finance Exploiter только что отправил 51 000 долларов США ETH (89,2 миллиона долларов США) в пользу Euler Deployer».
Однако, согласно имеющимся данным блокчейна, хакер также совершил еще несколько транзакций, переведя десятки миллионов стейблкоинов DAI на другой кошелек. Буквально на прошлой неделе Euler Finance предложила хакеру вознаграждение в размере 1 миллиона долларов за возврат средств. Тогда застройщики просили вернуть 90% украденных средств. Что еще хуже для Эйлера, выяснилось, что сами хакеры, возможно, стали мишенью пресловутой группы «Лазарь».
Эйлер Хак
В начале месяца Эйлер подвергся масштабной атаке: хакер украл 200 миллионов долларов и потерял более четырех транзакций в dai (DAI), USD Coin (USDC), обернутых биткойнах (wBTC) и стейкинге эфира (sETH). По словам разработчиков, злоумышленник использовал атаку флэш-кредита, временно обманув платформу, заставив ее поверить в то, что на ней хранится различное количество eTokens и dTokens. Во время нападения компания Euler выступила с заявлением, в котором заявила, что работает с профессионалами и правоохранительными органами над возвращением украденных средств.
«Мы знаем, и наша команда в настоящее время работает со специалистами по безопасности и правоохранительными органами. Мы опубликуем дополнительную информацию, как только она у нас появится».
Многие видные представители отрасли раскритиковали атаку на протокол, который был сосредоточен на инновациях в области ликвидных деривативов, которые позволили стейкерам Ethereum разблокировать ликвидность своих поставленных активов и использовать ее для других целей.
Уязвимость
Было проведено вскрытие взлома, которое показало, что уязвимость, позволившая реализовать эксплойт, оставалась в цепочке в течение 8 месяцев. Вскрытие было проведено аудиторским партнером Euler Finance компанией Omniscia, после чего компания опубликовала подробный отчет с анализом уязвимости, которой воспользовались хакеры. Вскрытие показало, что уязвимость возникла в результате неправильного механизма пожертвований протокола, который позволял делать пожертвования без проведения надлежащей проверки работоспособности. Уязвимость была представлена в eIP-14, который также внес несколько других изменений в экосистему Эйлера.
Отказ от ответственности: данная статья предназначена только для информационных целей. Он не предлагается и не предназначен для использования в качестве юридических, налоговых, инвестиционных, финансовых или других рекомендаций.
