მნიშვნელოვანი მოვლენები მოხდა Euler Finance-ის მიმდინარე საგაში, როდესაც ჰაკერმა მოპარული თანხების მნიშვნელოვანი რაოდენობა დააბრუნა პროტოკოლში.
მოპარული თანხების უმეტესობა უკან დაბრუნდა ეილერთან
ეილერ ფინანსი საბოლოოდ მიიღო კარგი ამბავი, რადგან ჰაკერმა პლატფორმის დამღუპველი 200 მილიონი დოლარის ექსპლუატაციის უკან მნიშვნელოვანი თანხა დააბრუნა პროტოკოლში. Etherscan-ის მონაცემებმა აჩვენა, რომ 51,000-ზე მეტი ETH, რომელიც შაბათის მდგომარეობით დაახლოებით 90 მილიონ დოლარად იყო შეფასებული, შაბათ-კვირის განმავლობაში დაუბრუნდა ეილერს. Lookonchain-მა დაწერა ტვიტერში განვითარებული მოვლენების შესახებ და აღნიშნა,
„Euler Finance Exploiter-მა გაუგზავნა 51,000 $ETH ($89.2 მილიონი) Euler Deployer-ს ახლახან“.
თუმცა, ჰაკერმა ასევე განახორციელა რამდენიმე სხვა ტრანზაქცია და გადაიტანა ათობით მილიონი DAI stablecoins სხვა საფულეზე, არსებული ბლოკჩეინის მონაცემების მიხედვით. გასულ კვირას, Euler Finance-მა გამოაქვეყნა 1 მილიონი დოლარის ბონუს შეთავაზება ჰაკერების თანხების დასაბრუნებლად. იმ დროს დეველოპერებმა მოითხოვეს მოპარული თანხების 90% დაბრუნება. ეილერისთვის სიტუაციის გაუარესების მიზნით, ასევე გაირკვა, რომ თავად ჰაკერები შესაძლოა გახდნენ ყბადაღებული ადამიანების სამიზნე. ლაზარეს ჯგუფი.
ეილერის ჰაკი
Euler განიცადა მასიური ექსპლუატაცია თვის დასაწყისში, ჰაკერმა მოიპარა $200 მილიონი დაკარგა ოთხი ტრანზაქციის შედეგად dai (DAI), USD Coin (USDC), შეფუთული ბიტკოინი (wBTC) და staked ether (sETH). დეველოპერების თქმით, თავდამსხმელმა გამოიყენა ფლეშ სესხის შეტევა, დროებით მოატყუა პლატფორმა, რათა დაეჯერებინა, რომ მას აქვს სხვადასხვა რაოდენობის eTokens და dTokens. ეილერმა თავდასხმის დროს გამოაქვეყნა განცხადება, რომელშიც ნათქვამია, რომ მუშაობდა პროფესიონალებთან და სამართალდამცავ ორგანოებთან მოპარული თანხების დასაბრუნებლად.
„ჩვენ ვიცით და ჩვენი გუნდი ამჟამად მუშაობს უსაფრთხოების პროფესიონალებთან და სამართალდამცავებთან. ჩვენ გამოვაქვეყნებთ დამატებით ინფორმაციას როგორც კი გვექნება.”
ინდუსტრიის ბევრმა ცნობილმა წევრმა გააკრიტიკა თავდასხმა პროტოკოლზე, რომელიც ფოკუსირებული იყო თხევადი ფსონის წარმოებულების ინოვაციებზე, რაც საშუალებას აძლევდა Ethereum-ის მოთამაშეებს განებლოკათ ფსონირებული აქტივების ლიკვიდობა და გამოიყენონ იგი სხვა მიზნებისთვის.
დაუცველობა
განხორციელდა ჰაკერების შემდგომი მოკვლა, რომელმაც გამოავლინა, რომ დაუცველობა, რომელიც ექსპლოიტის განხორციელების საშუალებას აძლევდა, ჯაჭვზე დარჩა 8 თვის განმავლობაში. პოსტმოკვლა ჩაატარა Euler Finance-ის აუდიტორულმა პარტნიორმა, Omniscia-მ, რის შემდეგაც მან გამოაქვეყნა დეტალური ანგარიში ჰაკერების მიერ გამოყენებული დაუცველობის გაანალიზებით. პოსტმოკვდამ გამოავლინა, რომ დაუცველობა პროტოკოლის არასწორი დონაციის მექანიზმის შედეგი იყო, რომელიც საშუალებას აძლევდა შემოწირულობების განხორციელებას ჯანმრთელობის სათანადო შემოწმების გარეშე. დაუცველობა დაინერგა eIP-14-ში, რომელმაც ასევე შემოიღო რამდენიმე სხვა ცვლილება ეილერის ეკოსისტემაში.
უარი პასუხისმგებლობაზე: ეს სტატია მოწოდებულია მხოლოდ ინფორმაციული მიზნებისთვის. ის არ არის შემოთავაზებული ან მიზნად ისახავს გამოყენებას იურიდიულ, საგადასახადო, საინვესტიციო, ფინანსურ ან სხვა რჩევად.
წყარო: https://cryptodaily.co.uk/2023/03/euler-finance-exploiter-returns-51000-eth-back-to-protocol