zeigen On-Chain-Daten , dass der Schöpfer des Euler Finance-Hacks vom 13. März weitere 26,5 Millionen Dollar in Ether auf das Konto des Euler Finance-Betreibers zurückgezahlt hat.
Eine mit dem Angreifer verbundene Adresse schickte um 18:21 Uhr UTC 7.738,05 ETH, die nachweislich 13,2 Millionen Dollar wert waren, an das Euler-Deployer-Konto. Eine weitere mit dem Angreifer verknüpfte Adresse übertrug genau den gleichen Betrag an dasselbe Deployer-Konto innerhalb desselben Blocks, insgesamt 15.476,1 ETH (oder rund 26,4 Millionen US-Dollar), der an das Euler-Team zurückerstattet wurde.
Die erste Brieftasche führte dann um 18:40 Uhr UTC eine zweite Transaktion für Dai-Stablecoin im Wert von 10,7 Millionen Dollar auf dem Deployer-Konto durch. Damit erreicht der kombinierte Wert der drei Deals etwa 37,1 Millionen US-Dollar.
Diese beiden Adressen haben beide cash vom Konto „Euler Finance Exploiter 2“ erhalten, was darauf hinzudeuten scheint, dass sie unter der Kontrolle des Hackers stehen.
Dieser Austausch erfolgt nach einer vorherigen Rückgabe von 58.000 ETH am 25. März, die zu diesem Zeitpunkt auf etwa 101 Millionen Dollar geschätzt wurde. Seit dem Hack scheint der Angreifer insgesamt über 138 Millionen Dollar in Kryptowährung zurückgegeben zu haben.
Euler Finance-Hack
ermöglichte eine Schwachstelle in der auf Ethereum basierenden Krypto-Kreditplattform Euler trac . Mehrere Ethereum Ökosystemprotokolle stützten sich auf die eine oder andere Weise auf Euler, und mindestens 11 Protokolle haben erklärt, dass der Angriff ihnen indirekte Schäden zugefügt hat.
Eine fehlerhafte Funktion, die es dem Angreifer ermöglichte, sein geliehenes Dai in einen Reservefonds einzuzahlen, hat laut einer Untersuchung von Slowmist den Exploit verursacht. Mit dieser Spende konnte der Angreifer sein eigenes Konto in die Insolvenz treiben. Das ursprüngliche Konto wurde anschließend unter Verwendung eines anderen Kontos mit einem erheblichen Rabatt liquidiert, sodass der Angreifer mit diesem Rabatt Geld verdienen konnte.
Nachdem er Dai durch den ersten Angriff geleert hatte, führte der Angreifer dasselbe Manöver für mehrere Token durch und nahm mehr als 196 Millionen Dollar aus dem Protokoll.