Ani bir kredi saldırısında 196 milyon doları çalınan Euler Finance, hacker’ını fonların çoğunu iade etmeye ikna etti. Sonuç, 23 gün boyunca sayısız ileri geri hareketten kaynaklandı ve sonunda bilgisayar korsanının “doğru şeyi” yapmasına yol açtı.
13 Mart’ta Euler Finance hacker birden fazla işlem gerçekleştirdiher biri Dai (DAI), ABD Doları Parası (USDC), stake edilmiş Ether (StETH) ve sarılmış Bitcoin (WBTC).
Sonuç olarak, Euler’in akıllı sözleşmelerinde kilitlenen toplam değeri 311 milyon dolardan 10.37 milyon dolara düştü. Sonuçta 11 farklı merkezi olmayan finans (DeFi) Balancer, Yearn.finance ve Getiri Protokolü dahil olmak üzere protokoller, ya dondu ya da para kaybetti.
10:00 UTC’de Balancer’a katkıda bulunanlar, Euler’de bir açığın farkına vardılar. En iyi hareket tarzının, bbeUSD (Euler Boosted USD) ve bbeUSD içeren tüm havuzları duraklatıp kurtarma moduna almak olduğu belirlendi. Bu, acil durum subDAO tarafından 11:00 UTC’de yürütüldü.
— Denge (@Denge) 13 Mart 2023
Ertesi gün, 14 Mart’ta Euler, fonları kurtarmak için proaktif önlemler, savunmasız etoken modülünü ve bağış işlevini devre dışı bırakarak ilk eylem şekli olarak. Ayrıca, açıktan yararlanmanın temel nedenini analiz etmek için denetim şirketleriyle birlikte çalıştı.
Denetim ortaklarımızdan biri, @Omniscia_sec, teknik otopsi hazırlayarak saldırıyı tüm detaylarıyla inceledi. Raporlarını buradan okuyabilirsiniz:https://t.co/u4Z2xdutwe
Kısacası, saldırgan, savunmasız bir koddan yararlandı ve bu da, desteklenmeyen bir token borcu oluşturmasına izin verdi…
— Euler Laboratuvarları (@eulerfinance) 14 Mart 2023
Aynı zamanda Euler, bir ödül için pazarlık yapmak için bilgisayar korsanlarıyla iletişime geçmeye çalıştı. 15 Mart’ta Euler bilgisayar korsanına bir ültimatom verdi. çalınan fonların %90’ını iade edin, hacker’ın tutuklanmasına yol açabilecek bilgiler için 1 milyon dolarlık bir ödül duyurmakla tehdit etti. Bu anlaşma, bilgisayar korsanının 19,6 milyon doları paçayı sıyırmasına izin verecekti.
Bilgisayar korsanı ise istediği zaman fonları hareket ettirmeye başladı. Bir kurban 100 Ether aldı (ETH) hacker’ı Euler hack’inde tüm birikimlerinin kaybolduğuna ikna ettikten sonra. Birkaç gün içinde, bilgisayar korsanı çalınan fonları iade ettiher birinin değeri değişir.
Euler Labs CEO’su Michael Bentley, kaosun ortasında, iki yıl boyunca on ayrı denetimin protokolü kabul ettiğini açıkladı “düşük riskten daha yüksek bir şey yok” ile “öne çıkan sorun yok.”
21 Mart’ta Euler, konuşmanın ortasında hayalet haline geldikten sonra bilgisayar korsanına karşı 1 milyon dolarlık bir ödül başlattı. bir anlaşma yapmaya çalışırken. 25 Mart’tan itibaren, hacker geri dönmeye başladı çok sayıda çalınan varlık birçok durumda.
Saldırıdan 23 gün sonra, 4 Nisan’da Euler Finance, kaybedilen fonların olası toplam geri kazanımını açıkladı ve böylece 1 milyon dolarlık ödülü sona erdirdi. Protokol, “Çünkü istismarcı doğru şeyi yaptı ve fonları iade etti ve Euler Vakfı tarafından başlatılan 1 milyon dolarlık ödül kampanyası artık yeni bilgileri kabul etmeyecek.”
Çünkü istismarcı doğru olanı yaptı ve fonları iade etti ve Euler Vakfı tarafından başlatılan 1 milyon dolarlık ödül kampanyası artık yeni bilgileri kabul etmeyecek.
Tüm detaylar yarın izlenecek.
— Euler Laboratuvarları (@eulerfinance) 3 Nisan 2023
Son işlemlerde hacker gönderilmiş 12 milyon DAI ve 10.580 ETH çoklu işlemler. Kripto topluluğu, Euler Finance’in fonları geri kazanma ve yatırımcıların güvenini geri kazanma çabalarını alkışladı.
İlgili: Allbridge, ani kredi saldırısında 573 bin dolar çalan istismarcıya ödül teklif ediyor
Gnosis Safe multisig ve Gnosis Chain’in arkasındaki ekip olan Gnosis, kısa bir süre önce, bir geri çekme işlemini doğrulamak için birden fazla köprü gerektirerek köprülerin güvenliğini artırmak için bir hash oracle toplayıcı başlattı.
Cointelegraph’ın bildirdiği gibi, Köprülerden 2 milyar doların üzerinde çalındı 2021 ve 2022’de, esas olarak hatalar ve cüzdan saldırıları nedeniyle.
Dergi: Huawei NFT’ler, Toyota’nın hackathon’u, Kuzey Kore ve Blockchain: Asia Express