После того, как Euler Finance украла 196 миллионов долларов в результате атаки на быстрый кредит, она убедила своего хакера вернуть большую часть средств. Результат стал результатом многочисленных колебаний в течение 23 дней, что в конечном итоге привело хакера к «правильному поступку».
13 марта хакер из Euler Finance провел несколько транзакций, каждая из которых переводила миллионы долларов в различные токены, включая Dai (DAI), USD Coin (USDC), поставленный эфир (StETH) и обернутый биткойн (WBTC).
Украдены средства из Euler Finance. Источник: БлокСек
В результате общая стоимость смарт-контрактов Euler упала с более чем 311 миллионов долларов до 10,37 миллиона долларов. В конечном итоге 11 различных протоколов децентрализованного финансирования (DeFi), включая Balancer, Yearn.finance и Yield Protocol, либо заморозили, либо потеряли средства.
В 10:00 UTC участникам Balancer стало известно об эксплойте на Euler. Было определено, что лучшим способом действий будет приостановить и перевести в режим восстановления bbeUSD (Euler Boosted USD) и все пулы, содержащие bbeUSD. Это было выполнено аварийным subDAO в 11:00 UTC.
— Балансир (@Balancer) 13 марта 2023 г.
На следующий день, 14 марта, Euler предпринял активные меры по возврату средств, в первую очередь отключив уязвимый модуль etoken и функцию пожертвования. Кроме того, он работал с аудиторскими компаниями, чтобы проанализировать основную причину эксплойта.
Один из наших партнеров по аудиту, @Omniscia_sec, подготовил техническое вскрытие и подробно проанализировал атаку. Вы можете прочитать их отчет здесь: https://t.co/u4Z2xdutwe
Короче говоря, злоумышленник использовал уязвимый код, который позволил ему создать необеспеченный токен-долг…
— Euler Labs (@eulerfinance) 14 марта 2023 г.
В то же время Эйлер пытался связаться с хакерами, чтобы договориться о награде. 15 марта Эйлер поставил хакеру ультиматум вернуть 90% украденных средств, пригрозив объявить вознаграждение в 1 миллион долларов за информацию, которая может привести к аресту хакера. Эта сделка позволит хакеру уйти с $ 19,6 млн.
Хакер, с другой стороны, начал перемещать средства по своему желанию. Одна жертва получила 100 эфиров (ETH) после того, как убедила хакера в том, что его сбережения были потеряны в результате взлома Эйлера. В течение нескольких дней хакер вернул украденные средства, стоимость которых различалась.
На фоне хаоса генеральный директор Euler Labs Майкл Бентли сообщил, что десять отдельных аудитов за два года признали протокол «не более чем низким риском» и «без нерешенных проблем».
21 марта Эйлер назначил вознаграждение в размере 1 миллиона долларов за хакера после того, как его заметили в середине разговора при попытке заключить сделку. Начиная с 25 марта хакер несколько раз начал возвращать украденные активы в больших количествах.
Через 23 дня после взлома, 4 апреля, Euler Finance объявила о полном возможном возмещении потерянных средств, тем самым прекратив выплату вознаграждения в размере 1 миллиона долларов. «Потому что эксплуататор поступил правильно и вернул средства, и кампания вознаграждения в размере 1 миллиона долларов, запущенная Фондом Эйлера, больше не будет принимать новую информацию», — говорится в протоколе.
Потому что эксплуататор поступил правильно и вернул средства, а кампания вознаграждения в размере 1 миллиона долларов, запущенная Фондом Эйлера, больше не будет принимать новую информацию.
Полная информация последует завтра.
— Euler Labs (@eulerfinance) 3 апреля 2023 г.
В последних транзакциях хакер отправил 12 миллионов DAI и 10 580 ETH несколькими транзакциями. Криптовалютное сообщество приветствовало усилия Euler Finance по возврату средств и восстановлению доверия инвесторов.
Связанный: Allbridge предлагает вознаграждение эксплуататору, который украл 573 тысячи долларов в атаке с флэш-кредитом
Gnosis, команда разработчиков Gnosis Safe multisig и Gnosis Chain, недавно запустила агрегатор хеш-оракулов для повышения безопасности мостов, требуя более одного моста для проверки вывода средств.
Как сообщал , в 2021 и 2022 годах с мостов было украдено более 2 миллиардов долларов, в основном из-за ошибок и атак на кошельки.
Журнал: Huawei NFT, хакатон Toyota, Северная Корея против блокчейна: Asia Express
Источник: Сointеlеgrаph