Euler Finance Exploiter хаттамаға 51,000 XNUMX ETH қайтарады

Hacker ұрланған қаражаттың едәуір бөлігін хаттамаға қайтарып, жалғасып жатқан Euler Finance сагасында маңызды өзгерістер болды. 

Ұрланған қаражаттың көпшілігі Эйлермен бірге қайтарылды 

Эйлер қаржысы Ақырында жақсы жаңалық алды, өйткені платформаның 200 миллион долларлық эксплуатациясының артында тұрған хакер хаттамаға айтарлықтай соманы қайтарды. Etherscan деректері сенбідегі жағдай бойынша шамамен 51,000 миллион долларға бағаланған 90 XNUMX-нан астам ETH демалыс күндері Эйлерге қайтарылғанын көрсетті. Lookonchain оқиғалар туралы твиттерде былай деп жазды: 

«Euler Finance Exploiter дәл қазір Эйлер Деплойерге 51,000 89.2 $ETH (XNUMX миллион доллар) жіберді.»

Дегенмен, қол жетімді блокчейн деректеріне сәйкес, хакер басқа да бірнеше транзакциялар жасап, ондаған миллион DAI стабилкоиндерін басқа әмиянға аударды. Өткен аптада Euler Finance компаниясы 1 миллион доллар сыйақы ұсынды хакерлік қаражатты қайтару. Ол кезде әзірлеушілер ұрланған қаражаттың 90 пайызын қайтаруды сұраған болатын. Эйлердің жағдайын нашарлату үшін, хакердің өздері де атышулы адамдар нысанаға алғаны белгілі болды. Лазар тобы. 

Эйлер хакы 

Эйлер айдың басында жаппай эксплуатацияға ұшырады, хакер 200 миллион долларды ұрлап алып, Dai (DAI), USD Coin (USDC), оралған биткоин (wBTC) және ставкалы эфирде (sETH) төрт транзакцияны жоғалтты. Әзірлеушілердің айтуы бойынша, шабуылдаушы платформаны әртүрлі мөлшерде eTokens және dTokens бар деп сендіру үшін уақытша алдап, несиелік шабуылды қолданды. Эйлер шабуыл кезінде мәлімдеме жасап, ұрланған қаражатты қалпына келтіру үшін кәсіпқойлар мен құқық қорғау органдарымен жұмыс істеп жатқанын айтты. 

«Біз хабардармыз және біздің команда қазір қауіпсіздік мамандарымен және құқық қорғау органдарымен жұмыс істеп жатыр. Қосымша ақпаратты қолымызда болған кезде жариялаймыз».

Көптеген көрнекті сала мүшелері хаттамаға жасалған шабуылды сынға алды, ол өтімді стекинг туындыларына инновацияларды енгізуге бағытталған, бұл Ethereum стекерлеріне өздерінің ставкалары бар активтерінің өтімділігін ашуға және оны басқа мақсаттарда пайдалануға мүмкіндік берді. 

Осалдық 

Бұзушылықтан кейінгі өлім-жітім жүргізіліп, эксплуатацияға мүмкіндік беретін осалдық 8 ай бойы тізбекте сақталды. Өлімнен кейінгі тексеруді Euler Finance аудиторлық серіктесі Omniscia жүргізді, содан кейін ол хакерлер пайдаланатын осалдықты талдайтын егжей-тегжейлі есепті шығарды. Өлімнен кейінгі зерттеу осалдықтың денсаулықты дұрыс тексерусіз орындауға мүмкіндік беретін хаттаманың дұрыс емес донорлық механизмінің нәтижесі екенін анықтады. Осалдық eIP-14 жүйесінде енгізілді, ол сонымен қатар Эйлер экожүйесіне бірнеше басқа өзгерістер енгізді.

Жауапкершіліктен бас тарту: Бұл мақала тек ақпараттық мақсатта ұсынылған. Ол заңдық, салықтық, инвестициялық, қаржылық немесе басқа кеңестер ретінде ұсынылмайды немесе пайдалануға арналмаған.