Команда Euler Finance получила от хакера дополнительные 37,1 млн долларов

27 марта данные блокчейна показали , что создатель взлома Euler Finance 13 марта вернул на счет разработчика Euler Finance еще 26,5 миллионов долларов в эфире.

С адреса, связанного со злоумышленником, в 18:21 UTC на счет разработчика Euler было отправлено 7 738,05 ETH, что, как было доказано, составляет 13,2 миллиона долларов. Другой адрес, связанный со злоумышленником, в том же блоке перевел точно такую ​​же сумму на тот же счет разработчика, в общей сложности 15 476,1 ETH (или около 26,4 миллиона долларов), которые были возвращены команде Euler.

Затем первый кошелек совершил вторую транзакцию на сумму 10,7 миллионов долларов США в стейблкоинах Dai на счет разработчика в 18:40 UTC. Таким образом, общая стоимость трех сделок достигла примерно 37,1 миллионов долларов США.

На оба этих адреса были получены cash со счета "Euler Finance Exploiter 2", что, по всей видимости, указывает на то, что они находятся под контролем хакера.

Эти операции произошли после предыдущей операции 25 марта, в ходе которой было возвращено 58 000 ETH, что на тот момент оценивалось примерно в 101 миллион долларов. С момента взлома злоумышленник, по всей видимости, вернул в общей сложности более 138 миллионов долларов в криптовалюте.

Взлом Euler Finance

13 марта уязвимость в Ethereumкриптокредитной платформе Euler привела к потере более 195 миллионов долларов в ETH и токенах из смарт-контрактовtracНесколько Ethereum так или иначе использовали Euler, и по меньшей мере 11 протоколов заявили, что атака причинила им косвенный ущерб.

причиной взлома стала уязвимая функция, позволявшая злоумышленнику вносить заемные Dai в резервный фонд. расследованию В результате этого пожертвования злоумышленник смог довести свой собственный счет до банкротства. Первоначальный счет впоследствии был ликвидирован со значительной скидкой с использованием другого счета, что позволило злоумышленнику заработать на этой скидке.

После того, как злоумышленник опустошил Dai в результате первоначальной атаки, он повторил тот же маневр с несколькими токенами, выведя из протокола более 196 миллионов долларов.