Terdapat perkembangan penting dalam saga Euler Finance yang sedang berjalan, dengan penggodam mengembalikan sejumlah besar dana yang dicuri kembali kepada protokol.
Majoriti Dana Dicuri Kembali Dengan Euler
Kewangan Euler akhirnya menerima beberapa berita baik kerana penggodam di sebalik eksploitasi $200 juta yang melumpuhkan platform itu mengembalikan sejumlah besar kembali kepada protokol. Data daripada Etherscan mendedahkan bahawa lebih 51,000 ETH, bernilai sekitar $90 juta pada hari Sabtu, telah dihantar semula kepada Euler pada hujung minggu. Lookonchain tweet tentang perkembangan itu, menyatakan,
“Euler Finance Exploiter menghantar 51,000 $ETH($89.2M) kepada Euler Deployer sebentar tadi.”
Walau bagaimanapun, penggodam juga membuat beberapa transaksi lain, memindahkan berpuluh-puluh juta stablecoin DAI ke dompet lain, menurut data blockchain yang tersedia. Hanya minggu lepas, Euler Finance mengeluarkan tawaran hadiah $1 juta untuk penggodam untuk memulangkan dana. Pada masa itu, pemaju telah meminta 90% daripada dana yang dicuri dikembalikan. Lebih memburukkan keadaan Euler, ia juga muncul bahawa Penggodam itu sendiri mungkin menjadi sasaran oleh orang yang terkenal Kumpulan Lazarus.
The Euler Hack
Euler telah mengalami eksploitasi besar-besaran pada awal bulan, dengan penggodam mencuri $200 juta kerugian dalam empat transaksi dalam dai (DAI), USD Coin (USDC), bitcoin dibungkus (wBTC), dan staked ether (sETH). Menurut pembangun, penyerang menggunakan serangan pinjaman kilat, menipu platform untuk sementara waktu untuk mempercayai bahawa ia memegang jumlah eToken dan dToken yang berbeza-beza. Euler mengeluarkan kenyataan pada masa serangan itu, menyatakan ia bekerjasama dengan profesional dan agensi penguatkuasaan undang-undang untuk mendapatkan semula dana yang dicuri.
“Kami sedar, dan pasukan kami kini bekerjasama dengan profesional keselamatan dan penguatkuasaan undang-undang. Kami akan mengeluarkan maklumat lanjut sebaik sahaja kami mendapatnya.”
Ramai ahli industri terkemuka menyelar serangan ke atas protokol, yang memfokuskan pada inovasi pada derivatif staking cecair yang membenarkan staker Ethereum membuka kunci kecairan aset staked mereka dan menggunakannya untuk tujuan lain.
Kerentanan
Bedah siasat penggodaman telah dijalankan, mendedahkan bahawa kelemahan yang membenarkan eksploitasi berlaku kekal dalam rantaian selama 8 bulan. Postmortem telah dijalankan oleh rakan pengauditan Euler Finance, Omniscia, selepas itu mengeluarkan laporan terperinci menganalisis kelemahan yang dieksploitasi oleh penggodam. Bedah siasat mendedahkan bahawa kelemahan itu adalah akibat mekanisme pendermaan yang tidak betul oleh protokol yang membenarkan derma dilakukan tanpa melakukan pemeriksaan kesihatan yang betul. Kerentanan itu diperkenalkan dalam eIP-14, yang turut memperkenalkan beberapa perubahan lain kepada ekosistem Euler.
Penafian: Artikel ini disediakan untuk tujuan maklumat sahaja. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, pelaburan, kewangan, atau nasihat lain.
Sumber: https://cryptodaily.co.uk/2023/03/euler-finance-exploiter-returns-51000-eth-back-to-protocol