تحولات قابل توجهی در حماسه جاری اویلر فاینانس رخ داده است که هکر مقدار قابل توجهی از وجوه دزدیده شده را به پروتکل بازگرداند.
اکثریت وجوه دزدیده شده با اویلر باز می گردد
اویلر فاینانس در نهایت خبرهای خوبی دریافت شد زیرا هکری که در پشت سوء استفاده فلج کننده 200 میلیون دلاری این پلتفرم بود، مقدار قابل توجهی را به پروتکل بازگرداند. دادههای Etherscan نشان داد که بیش از 51,000 ETH، به ارزش حدود 90 میلیون دلار تا روز شنبه، در طول آخر هفته به اویلر ارسال شد. Lookonchain در توییتی درباره تحولات، اظهار داشت:
"Euler Finance Exploiter همین الان 51,000 دلار ETH (89.2 میلیون دلار) به Euler Deployer ارسال کرد."
با این حال، هکر چندین تراکنش دیگر نیز انجام داد و دهها میلیون استیبل کوین DAI را بر اساس دادههای موجود در بلاک چین به کیف پول دیگری منتقل کرد. همین هفته گذشته، اویلر فاینانس یک پیشنهاد جایزه 1 میلیون دلاری برای او ارائه کرد هکر برای بازگرداندن وجوه در آن زمان، توسعه دهندگان درخواست کرده بودند که 90 درصد از وجوه دزدیده شده بازگردانده شود. برای بدتر شدن اوضاع برای اویلر، همچنین مشخص شد که خود هکرها احتمالاً توسط افراد بدنام هدف قرار گرفته اند. گروه لازاروس.
هک اویلر
اویلر در اوایل ماه جاری، هکری با سرقت 200 میلیون دلاری از دست رفته در چهار تراکنش در دای (DAI)، USD Coin (USDC)، بیت کوین پیچیده (wBTC) و staked ether (sETH) از یک سوء استفاده عظیم رنج برد. به گفته توسعه دهندگان، مهاجم از یک حمله وام فلش استفاده کرده و به طور موقت پلتفرم را فریب داده تا این باور را داشته باشد که مقادیر مختلفی از eTokens و dTokens را در خود جای داده است. اویلر در زمان حمله بیانیهای منتشر کرد و اظهار داشت که با متخصصان و سازمانهای مجری قانون برای بازیابی وجوه دزدیده شده همکاری میکند.
ما آگاه هستیم و تیم ما در حال حاضر با متخصصان امنیتی و مجریان قانون کار می کند. به محض دریافت اطلاعات بیشتر، آن را منتشر خواهیم کرد.»
بسیاری از اعضای برجسته صنعت حمله به این پروتکل را مورد انتقاد قرار دادند، پروتکلی که بر نوآوری در مشتقات سهامداری مایع متمرکز بود که به سهامداران اتریوم اجازه می داد نقدینگی دارایی های سهام خود را باز کنند و از آن برای اهداف دیگر استفاده کنند.
آسیب پذیری
پس از مرگ هک انجام شد، و نشان داد که آسیبپذیری که اجازه میدهد این اکسپلویت رخ دهد به مدت 8 ماه در زنجیره باقی مانده است. پس از مرگ توسط شریک حسابرسی Euler Finance، Omniscia، انجام شد و پس از آن گزارش مفصلی در مورد تجزیه و تحلیل آسیب پذیری مورد سوء استفاده هکرها منتشر کرد. کالبد شکافی نشان داد که آسیبپذیری ناشی از مکانیسم اهدای نادرست پروتکل است که اجازه میدهد اهداها بدون انجام یک بررسی بهداشتی مناسب انجام شود. این آسیبپذیری در eIP-14 معرفی شد که چندین تغییر دیگر را نیز در اکوسیستم اویلر ایجاد کرد.
سلب مسئولیت: این مقاله فقط برای اطلاع رسانی ارائه شده است. به عنوان مشاوره حقوقی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد ارائه یا در نظر گرفته نشده است.
منبع: https://cryptodaily.co.uk/2023/03/euler-finance-exploiter-returns-51000-eth-back-to-protocol