Ethereum

Euler Finance Exploiter-ը վերադարձնում է 51,000 ETH Վերադարձ դեպի Արձանագրություն

03/27/2023
Bitcoin Ethereum Նորություններ

Զգալի զարգացումներ են տեղի ունեցել Euler Finance-ի շարունակվող սագայում, երբ հաքերը գողացված միջոցների զգալի մասը վերադարձրել է արձանագրություն: 

Գողացված միջոցների մեծ մասը վերադարձվում է Էյլերին 

Էյլեր Ֆինանս վերջապես մի լավ նորություն ստացավ, քանի որ պլատֆորմի հաշմանդամ 200 միլիոն դոլար արժողությամբ շահագործման հետևում կանգնած հաքերը զգալի գումար վերադարձրեց արձանագրությանը: Etherscan-ի տվյալները ցույց են տվել, որ ավելի քան 51,000 ETH, որը շաբաթ օրվա դրությամբ գնահատվում է մոտ 90 միլիոն դոլար, հետ է ուղարկվել Էյլերին հանգստյան օրերին: Lookonchain-ը Twitter-ում գրել է զարգացումների մասին՝ նշելով. 

պատկեր

«Euler Finance Exploiter-ը հենց հիմա ուղարկեց 51,000 $ETH (89.2 միլիոն դոլար) Euler Deployer-ին»:

Այնուամենայնիվ, հաքերը կատարել է նաև մի քանի այլ գործարքներ՝ փոխանցելով տասնյակ միլիոնավոր DAI stablecoins մեկ այլ դրամապանակ՝ ըստ առկա բլոկչեյնի տվյալների: Անցյալ շաբաթ Euler Finance-ը 1 միլիոն դոլար պարգևի առաջարկ արեց hacker միջոցները վերադարձնելու համար։ Այն ժամանակ մշակողները խնդրել էին վերադարձնել գողացված միջոցների 90%-ը: Էյլերի համար իրավիճակն ավելի վատթարացնելու համար պարզվեց նաև, որ հենց իրենք՝ հաքերները, հավանաբար, թիրախ են դարձել տխրահռչակ մարդկանց կողմից։ Ղազար խումբ

The Euler Hack 

Euler ամսվա սկզբին հսկայական շահագործում էր կրել, երբ հաքերը գողացել էր $200 միլիոն կորցրած չորս գործարքների արդյունքում dai (DAI), USD Coin (USDC), փաթաթված բիթքոյն (wBTC) և staked ether (sETH): Ըստ մշակողների՝ հարձակվողն օգտագործել է ֆլեշ վարկային հարձակում՝ ժամանակավորապես խաբելով հարթակին, որպեսզի ենթադրի, որ այն պարունակում է տարբեր քանակությամբ eTokens և dTokens: Հարձակման պահին Էյլերը հայտարարություն է տարածել՝ նշելով, որ աշխատում է մասնագետների և իրավապահ մարմինների հետ՝ գողացված միջոցները վերականգնելու համար: 

«Մենք տեղյակ ենք, և մեր թիմը ներկայումս աշխատում է անվտանգության մասնագետների և իրավապահների հետ: Լրացուցիչ տեղեկություն ունենալուն պես կհրապարակենք»:

Արդյունաբերության շատ հայտնի անդամներ քննադատեցին արձանագրության վրա հարձակումը, որը կենտրոնացած էր հեղուկ խաղադրույքի ածանցյալների վրա նորարարությունների վրա, որոնք թույլ էին տալիս Ethereum ստեյքերներին բացել իրենց խաղադրույքների իրացվելիությունը և օգտագործել այն այլ նպատակներով: 

Խոցելիությունը 

Հակահարձակման հետմահու իրականացվեց՝ պարզելով, որ խոցելիությունը, որը թույլ է տվել կատարել շահագործումը, մնացել է շղթայի վրա 8 ամիս: Դիահերձումն իրականացվել է Euler Finance-ի աուդիտորական գործընկեր Omniscia-ի կողմից, որից հետո այն հրապարակել է մանրամասն հաշվետվություն՝ վերլուծելով հաքերների կողմից շահագործվող խոցելիությունը: Հետմահու պարզվեց, որ խոցելիությունը արձանագրության սխալ նվիրատվության մեխանիզմի արդյունք էր, որը թույլ էր տալիս նվիրատվությունները կատարել առանց պատշաճ առողջական ստուգման: Խոցելիությունը ներկայացվել է eIP-14-ում, որը նաև մի քանի այլ փոփոխություններ է մտցրել Էյլերի էկոհամակարգում:

Հրաժարում. Այս հոդվածը տրամադրվում է միայն տեղեկատվական նպատակներով: Այն չի առաջարկվում կամ նախատեսված է օգտագործել որպես իրավական, հարկային, ներդրումային, ֆինանսական կամ այլ խորհուրդ:

Աղբյուր՝ https://cryptodaily.co.uk/2023/03/euler-finance-exploiter-returns-51000-eth-back-to-protocol