13 Mart Euler Finance istismarının mimarı ek olarak 26,5 milyon dolar değerinde Ether iade etti (ETH) 27 Mart’ta Euler Finance dağıtımcı hesabına, zincir üstü veriler gösteriliyor.
ze Euler ekibi için bir 13M daha
Bunu gönderen cüzdanda 20 milyon dai kaldı
Hadi alalım pic.twitter.com/rF8l6e7yYw
— DCF TANRI (@dcfgod) 27 Mart 2023
18:21 UTC’de, saldırganla ilişkili bir adres gönderilmiş Euler dağıtım hesabına 7.738,05 ETH (onaylandığı tarihte yaklaşık 13,2 milyon dolar değerinde). Aynı blokta, saldırganla ilişkili başka bir adres gönderilmiş Euler ekibine toplam 15.476,1 ETH (yaklaşık 26,4 milyon $) için aynı dağıtımcı hesabına aynı miktarda iade edildi.
Ardından, 18:40 UTC’de ilk cüzdan gönderilmiş Dai’nin 10,7 milyon $ değerinde dağıtımcı hesabına yapılan başka bir işlem (DAI) istikrarlı para. Bu, üç işlemin toplamını yaklaşık 37,1 milyon dolara getiriyor.
Bu adreslerin her ikisi de, Etherscan’ın “Euler Finance Exploiter 2” olarak adlandırdığı hesaptan para aldı ve bu, saldırganın kontrolü altında olduklarını ima ediyor gibi görünüyor.
Bu işlemler önceki dönüşü takip et 25 Mart’ta 58.000 ETH (o sırada değeri 101 milyon doların üzerinde).
Ethereum tabanlı kripto kredi protokolü Euler Finance, 13 Mart’ta istismar edildive akıllı sözleşmelerinden 195 milyon doların üzerinde ETH ve token çekildi. Ethereum ekosistemindeki birkaç protokol, bir şekilde Euler’a bağlıydı ve en az 11 protokol, dolaylı kayıplar yaşadı saldırıdan.
Slowmist tarafından yapılan bir analize göre, istismar, hatalı bir işlev nedeniyle meydana geldi. izin verilmiş Saldırganın ödünç verdiği Dai’yi bir yedek fona bağışlaması. Saldırgan bu bağışı yaparak kendi hesabını iflasa sürükleyebildi. Ardından, ilk hesabı büyük bir indirimle tasfiye etmek için ayrı bir hesap kullanıldı ve saldırganın bu indirimden kazanç sağlaması sağlandı.
Saldırgan, Dai’yi bu ilk saldırıyla tükettikten sonra, bunu birden çok token için tekrarlayarak protokolden 196 milyon doların üzerinde para çıkardı.