news

Эксплуататор Euler Finance вернул ETH и DAI еще на $37,1 млн.


28.03.2023

Архитектор эксплойта Euler Finance от 13 марта вернул еще 26,5 миллионов долларов Ether (ETH) на счет разработчика Euler Finance 27 марта, свидетельствуют данные по цепочке.

Еще 13 миллионов для команды Euler.

20 миллионов даи осталось в кошельке, который отправил это.

Let’s get it pic.twitter.com/rF8l6e7yYw

— DCF GOD (@dcfgod) 27 марта 2023 г.
В 18:21 UTC адрес, связанный со злоумышленником, отправил 7 738,05 ETH (стоимостью около $13,2 млн на момент подтверждения) на счет Euler deployer. В том же блоке другой адрес, связанный со злоумышленником, отправил идентичную сумму на тот же счет развертывателя, в общей сложности 15 476,1 ETH (около $26,4 млн) вернулись команде Euler.

Затем, в 18:40 по Гринвичу, первый кошелек отправил еще одну транзакцию на счет deployer на сумму 10,7 млн долларов США в стабильных монетах Dai (DAI). Таким образом, общая сумма всех трех транзакций составила около 37,1 миллиона долларов.

Оба этих адреса получили средства со счета, который Etherscan обозначил как «Euler Finance Exploiter 2», что, по-видимому, подразумевает, что они находятся под контролем злоумышленника.

Эти транзакции следуют за предыдущим возвратом 58 000 ETH (стоимостью более 101 миллиона долларов США на тот момент) 25 марта. В общей сложности злоумышленник, по-видимому, вернул криптоактивы на сумму более $138 млн с момента появления эксплойта.

Протокол крипто-кредитования Euler Finance на базе Ethereum был атакован 13 марта, и из его смарт-контрактов были выведены токены и ETH на сумму более 195 миллионов долларов. Несколько протоколов в экосистеме Ethereum так или иначе зависели от Euler, и по меньшей мере 11 протоколов объявили, что понесли косвенные убытки от атаки.

Согласно анализу Slowmist, эксплойт произошел из-за неисправной функции, которая позволяла атакующему пожертвовать свои DAI в резервный фонд. Сделав это пожертвование, злоумышленник мог довести свой собственный счет до неплатежеспособности. Затем отдельный счет был использован для ликвидации первого счета с большой скидкой, что позволило злоумышленнику получить прибыль от этой скидки.

Осушив DAI с помощью этой первой атаки, злоумышленник повторил ее для нескольких токенов, изъяв из протокола более 196 миллионов долларов.

Freebitco.in выбирайте только проверенный крипто-кран BTC.