Euler Finance Exploiter が 51,000 ETH をプロトコルに戻す

進行中の Euler Finance の物語には重要な進展があり、ハッカーは盗まれた資金のかなりの量をプロトコルに戻しました。 

盗まれた資金の大部分が Euler に返還される 

オイラーファイナンス プラットフォームの 200 億ドルを壊滅させたエクスプロイトの背後にいるハッカーがプロトコルにかなりの金額を返したので、ついにいくつかの良いニュースを受け取りました。 Etherscan のデータによると、土曜日の時点で約 51,000 万ドルに相当する 90 ETH 以上が、週末に Euler に送金されたことが明らかになりました。 Lookonchain は開発についてツイートし、次のように述べています。 

「Euler Finance Exploiter はたった今、51,000 $ETH ($89.2M) を Euler Deployer に送信しました。」

ただし、入手可能なブロックチェーン データによると、ハッカーは他にもいくつかの取引を行い、数千万の DAI ステーブルコインを別のウォレットに転送していました。 ちょうど先週、Euler Finance は、 ハッカー 資金を返すこと。 当時、開発者は盗まれた資金の 90% を返還するよう求めていました。 オイラーにとってさらに悪いことに、ハッカー自身が悪名高い攻撃者の標的にされた可能性があることも明らかになりました。 ラザログループ. 

オイラーハック 

オイラー ハッカーは dai (DAI)、USD コイン (USDC)、ラップされたビットコイン (wBTC)、ステークド イーサ (sETH) の 200 つの取引で XNUMX 億ドルを盗み、今月初めに大規模な悪用に見舞われました。 開発者によると、攻撃者はフラッシュ ローン攻撃を使用し、一時的にプラットフォームを騙して、さまざまな量の eToken と dToken を保持していると信じ込ませました。 オイラーは攻撃の際に声明を発表し、盗まれた資金を回収するために専門家や法執行機関と協力していると述べました。 

「私たちは認識しており、私たちのチームは現在、セキュリティの専門家や法執行機関と協力しています。 さらなる情報が得られ次第、公開します。」

多くの著名な業界メンバーは、イーサリアムのステーカーがステーキングされた資産の流動性を解き放ち、それを他の目的に使用できるようにする、液体ステーキングデリバティブの革新に焦点を当てたプロトコルへの攻撃を非難しました。 

脆弱性 

ハッキングの事後調査が実施され、エクスプロイトの発生を可能にした脆弱性が 8 か月間チェーン上に残っていたことが明らかになりました。 事後分析は Euler Finance の監査パートナーである Omniscia によって実施され、その後、ハッカーによって悪用された脆弱性を分析した詳細なレポートがリリースされました。 事後分析により、この脆弱性はプロトコルの不適切な寄付メカニズムの結果であり、適切なヘルスチェックを実施せずに寄付を行うことができたことが明らかになりました。 この脆弱性は eIP-14 で導入され、Euler エコシステムに他のいくつかの変更も導入しました。

免責事項：この記事は情報提供のみを目的として提供されています。 法律、税務、投資、財務、またはその他のアドバイスとして提供または使用することを意図したものではありません。