EuleroIl 27 marzo, i dati on-chain rivelano che il creatore dell'attacco informatico a Euler Finance del 13 marzo ha restituito altri 26,5 milioni di dollari in Ether all'account del distributore di Euler Finance.
Un indirizzo collegato all'aggressore ha inviato 7.738,05 ETH, per un valore di 13,2 milioni di dollari, all'account del deployer Euler alle 18:21 UTC. Un altro indirizzo collegato all'aggressore ha trasmesso esattamente la stessa cifra allo stesso account del deployer all'interno dello stesso blocco, per un totale di 15.476,1 ETH (pari a circa 26,4 milioni di dollari), che è stato rimborsato al team di Euler.
Il primo wallet ha poi effettuato una seconda transazione per 10,7 milioni di dollari in stablecoin Dai sul conto del deployer alle 18:40 UTC. Con questa transazione, il valore complessivo delle tre transazioni raggiunge circa 37,1 milioni di dollari.
Entrambi questi indirizzi hanno ricevuto cash dall'account "Euler Finance Exploiter 2", il che sembra indicare che siano sotto il controllo dell'hacker.
Questi exchange seguono un precedente reso, avvenuto il 25 marzo, di 58.000 ETH, per un valore di circa 101 milioni di dollari all'epoca. Dopo l'attacco, l'aggressore sembra aver restituito un totale di oltre 138 milioni di dollari in criptovalute.
L'hacking di Euler Finance
Il 13 marzo, una vulnerabilità nella Ethereumpiattaforma di prestito di criptovalute Euler , ha causato la perdita di oltre 195 milioni di dollari in ETH e token dai suoi smart contracttracDiversi Ethereum si affidavano a Euler in un modo o nell'altro, e almeno 11 protocolli hanno dichiarato di aver subito danni indiretti a seguito dell'attacco.
la causa dell'exploit è una funzionalità difettosa che ha consentito all'aggressore di versare i Dai prestati in un fondo di riserva. un'indagine L'aggressore è riuscito a mandare in fallimento il proprio account effettuando questa donazione. L'account originale è stato successivamente liquidato con uno sconto sostanziale utilizzando un altro account, consentendo all'aggressore di trarre profitto da questo sconto.
Dopo aver svuotato Dai con l'attacco iniziale, l'aggressore ha eseguito la stessa manovra per diversi token, sottraendo più di 196 milioni di dollari al protocollo.
