EulerEm 27 de março, dados on-chain revelaram que o criador do ataque hacker à Euler Finance em 13 de março devolveu mais US$ 26,5 milhões em Ether para a conta do responsável pela implantação da plataforma Euler Finance.
Um endereço associado ao atacante enviou 7.738,05 ETH, comprovadamente equivalentes a US$ 13,2 milhões, para a conta de implantação do Euler às 18h21 UTC. Outro endereço ligado ao atacante transmitiu exatamente a mesma quantia para a mesma conta de implantação no mesmo bloco, totalizando 15.476,1 ETH (ou cerca de US$ 26,4 milhões), valor que foi reembolsado à equipe do Euler.
A primeira carteira então realizou uma segunda transação de US$ 10,7 milhões em Dai (stablecoin) para a conta do responsável pela implantação às 18h40 UTC. Com isso, o valor combinado das três transações chega a aproximadamente US$ 37,1 milhões.
Esses dois endereços receberam cash da conta “Euler Finance Exploiter 2”, o que parece indicar que estão sob o controle do hacker.
Essas transações ocorrem após uma devolução , em 25 de março, de 58.000 ETH, que na época equivaliam a aproximadamente US$ 101 milhões. Desde o ataque, o invasor parece ter devolvido um total de mais de US$ 138 milhões em criptomoedas.
Hack de finanças de Euler
Em 13 de março, uma vulnerabilidade na Ethereumplataforma de empréstimos de criptomoedas Euler , resultou na perda de mais de US$ 195 milhões em ETH e tokens de seus contratos inteligentestracDiversos Ethereum dependiam da Euler de alguma forma, e pelo menos 11 protocolos declararam que o ataque lhes causou danos indiretos.
Uma falha em uma função do sistema, que permitiu ao atacante contribuir com o Dai emprestado para um fundo de reserva, foi o que causou a exploração da vulnerabilidade, segundo uma investigação da Slowmist. O atacante conseguiu levar sua própria conta à insolvência ao fazer essa doação. A conta original foi posteriormente liquidada com um desconto substancial usando outra conta, permitindo que o atacante lucrasse com esse desconto.
Após esvaziar a reserva de Dai por meio do ataque inicial, o invasor repetiu a mesma manobra com vários outros tokens, retirando mais de US$ 196 milhões do protocolo.
