Nachdem Euler Finance bei einem Flash-Darlehensangriff um 196 Millionen Dollar geraubt wurde, hat es seinen Hacker davon überzeugt, den größten Teil der Gelder zurückzugeben. Das Ergebnis resultierte aus zahlreichen Hin- und Herbewegungen über 23 Tage, die den Hacker schließlich dazu veranlassten, „das Richtige“ zu tun.
Am 13. März führte der Euler Finance-Hacker mehrere Transaktionen durch, von denen jede Millionen von Dollar in verschiedenen Token abzog, darunter Dai (DAI), USD Coin (USDC), Stacked Ether (StETH) und Wrapped Bitcoin (WBTC).
Infolgedessen ist der in seinen Smart Contracts eingeschlossene Gesamtwert von Euler von über 311 Millionen US-Dollar auf 10,37 Millionen US-Dollar gesunken. Letztendlich haben 11 verschiedene dezentrale Finanzprotokolle (DeFi), darunter Balancer, Yearn.finance und Yield Protocol, Gelder entweder eingefroren oder verloren.
Um 10:00 UTC wurden Balancer-Mitarbeiter auf einen Exploit auf Euler aufmerksam. Es wurde festgestellt, dass die beste Vorgehensweise darin bestand, bbeUSD (Euler Boosted USD) und alle Pools, die bbeUSD enthalten, zu pausieren und in den Wiederherstellungsmodus zu versetzen. Dies wurde von der Notfall-SubDAO um 11:00 UTC ausgeführt.
— Balancer (@Balancer) 13. März 2023
Am nächsten Tag, dem 14. März, ergriff Euler proaktive Maßnahmen zur Wiedererlangung von Geldern und deaktivierte als erste Maßnahme sein anfälliges Etoken-Modul und seine Spendenfunktion. Darüber hinaus arbeitete es mit Wirtschaftsprüfungsunternehmen zusammen, um die Grundursache des Exploits zu analysieren.
Einer unserer Prüfungspartner, @Omniscia_sec, erstellte eine technische Obduktion und analysierte den Angriff im Detail. Ihren Bericht können Sie hier lesen:https://t.co/u4Z2xdutwe
Kurz gesagt, der Angreifer nutzte einen anfälligen Code aus, der es ihm ermöglichte, eine nicht abgesicherte Token-Schuld zu erstellen…
— Euler Labs (@eulerfinance) 14. März 2023
Gleichzeitig versuchte Euler, die Hacker zu kontaktieren, um eine Prämie auszuhandeln. Am 15. März stellte Euler dem Hacker ein Ultimatum, 90 % der gestohlenen Gelder zurückzugeben, und drohte damit, eine Belohnung von 1 Million Dollar für Informationen anzukündigen, die zur Verhaftung des Hackers führen könnten. Dieser Deal würde es dem Hacker ermöglichen, mit 19,6 Millionen Dollar davonzukommen.
Der Hacker hingegen begann, nach Belieben Gelder zu bewegen. Ein Opfer erhielt 100 Ether (ETH), nachdem es den Hacker davon überzeugt hatte, dass seine Lebensersparnisse beim Euler-Hack verloren gegangen waren. Über mehrere Tage hinweg gab der Hacker die gestohlenen Gelder mit unterschiedlichem Wert zurück.
Inmitten des Chaos enthüllte Michael Bentley, CEO von Euler Labs, dass zehn separate Audits über zwei Jahre als das Protokoll angesehen wurden.nichts höheres als geringes Risiko“ mit „keine offenen Probleme“.
Am 21. März setzte Euler ein Kopfgeld in Höhe von 1 Million US-Dollar gegen den Hacker aus, nachdem er während eines Gesprächs beim Versuch, einen Deal abzuschließen, geghosted wurde. Ab dem 25. März begann der Hacker, die gestohlenen Vermögenswerte mehrfach in großer Zahl zurückzugeben.
23 Tage nach dem Hack, am 4. April, kündigte Euler Finance die vollständige mögliche Wiedererlangung der verlorenen Gelder an und beendete damit die Prämie von 1 Million US-Dollar. „Weil der Ausbeuter das Richtige getan und die Gelder zurückgezahlt hat und die von der Euler-Stiftung gestartete 1-Millionen-Dollar-Belohnungskampagne keine neuen Informationen mehr akzeptiert“, heißt es in dem Protokoll.
Weil der Ausbeuter das Richtige getan und die Gelder zurückgezahlt hat und die von der Euler Foundation gestartete 1-Millionen-Dollar-Belohnungskampagne keine neuen Informationen mehr akzeptiert.
Alle Details folgen morgen.
— Euler Labs (@eulerfinance) 3. April 2023
Bei den letzten Transaktionen der Hacker gesendet 12 Millionen DAI und 10.580 ETH in mehrere Transaktionen. Die Krypto-Community begrüßte die Bemühungen von Euler Finance, Gelder zurückzugewinnen und das Vertrauen der Anleger wiederherzustellen.
Verwandt: Allbridge bietet dem Ausbeuter, der bei einem Flash-Darlehensangriff 573.000 Dollar gestohlen hat, ein Kopfgeld
Gnosis, das Team hinter Gnosis Safe Multisig und Gnosis Chain, hat kürzlich einen Hash-Orakel-Aggregator gestartet, um die Sicherheit von Brücken zu verbessern, indem mehr als eine Brücke benötigt wird, um eine Auszahlung zu validieren.
Wie Cointelegraph berichtete, wurden in den Jahren 2021 und 2022 über 2 Milliarden Dollar von Brücken gestohlen, hauptsächlich aufgrund von Bugs und Wallet-Angriffen.
Magazin: Huawei NFTs, Toyotas Hackathon, Nordkorea vs. Blockchain: Asia Express