Der Architekt des Euler Finance-Exploits vom 13. März hat am 27. März weitere Ether (ETH) im Wert von 26,5 Millionen Dollar auf das Konto des Euler Finance-Betreibers zurückgezahlt, wie On-Chain-Daten zeigen.
Weitere 13 Millionen für das Euler-Team
20 Mio. dai verbleiben in der Brieftasche, die dies gesendet hat
Holen wir es uns pic.twitter.com/rF8l6e7yYw
— DCF GOTT (@dcfgod) 27. März 2023
Um 18:21 Uhr UTC eine Adresse, die dem Angreifer zugeordnet ist gesendet 7.738,05 ETH (im Wert von etwa 13,2 Millionen US-Dollar zum Zeitpunkt der Bestätigung) auf das Konto des Euler-Deployers. Im selben Block eine andere Adresse, die dem Angreifer zugeordnet ist gesendet ein identischer Betrag auf dasselbe Deployer-Konto, sodass insgesamt 15.476,1 ETH (rund 26,4 Millionen US-Dollar) an das Euler-Team zurückgegeben wurden.
Dann, um 18:40 Uhr UTC, das erste Wallet gesendet eine weitere Transaktion auf das Deployer-Konto für Dai (DAI) Stablecoin im Wert von 10,7 Millionen Dollar. Damit beläuft sich die Gesamtsumme aller drei Transaktionen auf etwa 37,1 Millionen US-Dollar.
Beide Adressen haben Gelder von dem Konto erhalten, das Etherscan als „Euler Finance Exploiter 2“ bezeichnet, was darauf hinzudeuten scheint, dass sie unter der Kontrolle des Angreifers stehen.
Diese Transaktionen folgen einer früheren Rückgabe von 58.000 ETH (damals im Wert von über 101 Millionen US-Dollar) am 25. März. Insgesamt scheint der Angreifer seit dem Exploit Krypto-Assets im Wert von über 138 Millionen US-Dollar zurückgegeben zu haben.
Ethereum-basiertes Krypto-Lending-Protokoll Euler Finance war am 13. März ausgenutzt, und ETH und Token im Wert von über 195 Millionen Dollar wurden aus seinen Smart Contracts abgezogen. Mehrere Protokolle innerhalb des Ethereum-Ökosystems waren auf die eine oder andere Weise von Euler abhängig, und mindestens 11 Protokolle haben angekündigt, dass sie indirekte Verluste durch den Angriff erlitten haben.
Laut einer Analyse von Slowmist erfolgte der Exploit aufgrund einer fehlerhaften Funktion, die erlaubt der Angreifer, seinen verliehenen DAI einem Reservefonds zu spenden. Durch diese Spende konnte der Angreifer sein eigenes Konto in die Insolvenz treiben. Ein separates Konto wurde dann verwendet, um das erste Konto mit einem hohen Rabatt zu liquidieren, sodass der Angreifer von diesem Rabatt profitieren konnte.
Nachdem der DAI durch diesen ersten Angriff entleert worden war, wiederholte der Angreifer ihn für mehrere Token und entfernte über 196 Millionen US-Dollar aus dem Protokoll.