أويلرالبيانات الموجودة على سلسلة الكتل كشفت أن منشئ عملية اختراق Euler Finance في 13 مارس أعاد مبلغًا إضافيًا قدره 26.5 مليون دولار من الإيثيريوم إلى حساب ناشر Euler Finance.
أرسل عنوان مرتبط بالمهاجم 7738.05 إيثيريوم، والتي ثبت أن قيمتها 13.2 مليون دولار، إلى حساب مُشغّل Euler في تمام الساعة 6:21 مساءً بالتوقيت العالمي المنسق. ثم قام عنوان آخر مرتبط بالمهاجم بتحويل المبلغ نفسه إلى حساب المُشغّل نفسه ضمن الكتلة نفسها، ليبلغ إجمالي المبلغ 15476.1 إيثيريوم (أو ما يقارب 26.4 مليون دولار)، والذي تم رده إلى فريق Euler.
ثم أجرت المحفظة الأولى معاملة ثانية بقيمة 10.7 مليون دولار من عملة داي المستقرة إلى حساب المُشغِّل في تمام الساعة 6:40 مساءً بالتوقيت العالمي المنسق. وبذلك، تصل القيمة الإجمالية للمعاملات الثلاث إلى حوالي 37.1 مليون دولار.
وقد تلقى هذان العنوانان cash من حساب "Euler Finance Exploiter 2"، مما يشير على ما يبدو إلى أنهما تحت سيطرة المخترق.
تأتي هذه العمليات بعد عملية استرداد في 25 مارس/آذار بلغت قيمتها 58,000 إيثيريوم، والتي قُدّرت قيمتها آنذاك بحوالي 101 مليون دولار. ومنذ عملية الاختراق، يبدو أن المهاجم قد استردّ ما مجموعه أكثر من 138 مليون دولار من العملات المشفرة.
اختراق تمويل Euler
في 13 مارس، تسببت ثغرة أمنية في Ethereumمنصة إقراض العملات المشفرة Euler ، في خسارة أكثر من 195 مليون دولار من عملة إيثيريوم والرموز الرقمية من عقودها الذكيةtracوقد اعتمدت العديد من Ethereum البيئي على Euler بشكل أو بآخر، وأعلنت 11 بروتوكولاً على الأقل أن الهجوم تسبب لها بأضرار غير مباشرة.
أن خللاً في إحدى وظائف النظام مكّن المهاجم من تحويل عملات داي المقترضة إلى صندوق احتياطي، وهو ما أدى إلى استغلال ثغرة أمنية. تحقيق وقد تمكن المهاجم من إفلاس حسابه الخاص بهذه العملية. ثم تم تصفية الحساب الأصلي لاحقاً بخصم كبير باستخدام حساب آخر، مما سمح للمهاجم بتحقيق ربح من هذا الخصم.
بعد إفراغ عملة داي من خلال الهجوم الأولي، قام المهاجم بعد ذلك بتنفيذ نفس المناورة لعدة رموز، مما أدى إلى سحب أكثر من 196 مليون دولار من البروتوكول.
