Er zijn belangrijke ontwikkelingen geweest in de voortdurende Euler Finance-sage, waarbij de hacker een aanzienlijk deel van het gestolen geld terugstuurde naar het protocol.
Meerderheid van gestolen geld terug bij Euler
Euler Financiën kreeg eindelijk goed nieuws toen de hacker achter de verlammende $ 200 miljoen exploit van het platform een aanzienlijk bedrag teruggaf aan het protocol. Uit gegevens van Etherscan bleek dat meer dan 51,000 ETH, ter waarde van ongeveer $ 90 miljoen op zaterdag, in de loop van het weekend werd teruggestuurd naar Euler. Lookonchain tweette over de ontwikkelingen en verklaarde:
"De Euler Finance Exploiter heeft zojuist 51,000 $ ETH ($ 89.2 miljoen) naar Euler Deployer gestuurd."
De hacker voerde echter ook verschillende andere transacties uit, waarbij tientallen miljoenen DAI-stablecoins naar een andere portemonnee werden overgemaakt, volgens de beschikbare blockchain-gegevens. Vorige week deed Euler Finance een bountybod van $1 miljoen voor de hacker om het geld terug te geven. Destijds hadden ontwikkelaars gevraagd om 90% van het gestolen geld terug te geven. Tot overmaat van ramp voor Euler bleek ook dat de Hacker zelf mogelijk het doelwit was van de beruchte Lazarus Group.
De Euler-hack
Euler had eerder deze maand een enorme exploit ondergaan, waarbij de hacker $ 200 miljoen stal, verloren meer dan vier transacties in dai (DAI), USD Coin (USDC), verpakte bitcoin (wBTC) en staked ether (sETH). Volgens ontwikkelaars gebruikte de aanvaller een flitsleningsaanval, waarbij het platform tijdelijk werd misleid door te geloven dat het verschillende hoeveelheden eTokens en dTokens bevatte. Euler legde ten tijde van de aanval een verklaring af waarin stond dat het samenwerkte met professionals en wetshandhavingsinstanties om het gestolen geld terug te vorderen.
“We zijn op de hoogte en ons team werkt momenteel samen met beveiligingsprofessionals en wetshandhavers. We zullen meer informatie vrijgeven zodra we die hebben.”
Veel prominente leden uit de industrie sloegen de aanval op het protocol af, dat gericht was op het innoveren van liquide staking-derivaten waarmee Ethereum-stakers de liquiditeit van hun ingezette activa konden ontsluiten en voor andere doeleinden konden gebruiken.
De kwetsbaarheid
Er werd een autopsie van de hack uitgevoerd, waaruit bleek dat de kwetsbaarheid die de exploit mogelijk maakte, gedurende 8 maanden on-chain bleef. De autopsie werd uitgevoerd door de auditpartner van Euler Finance, Omniscia, waarna het een gedetailleerd rapport uitbracht waarin de kwetsbaarheid werd geanalyseerd die door de hackers werd uitgebuit. De autopsie onthulde dat de kwetsbaarheid het gevolg was van het onjuiste donatiemechanisme van het protocol waardoor donaties konden worden uitgevoerd zonder een goede gezondheidscontrole uit te voeren. De kwetsbaarheid werd geïntroduceerd in eIP-14, waarmee ook verschillende andere wijzigingen in het Euler-ecosysteem werden aangebracht.
Disclaimer: dit artikel is alleen bedoeld voor informatieve doeleinden. Het wordt niet aangeboden en is niet bedoeld om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies.
Bron: https://cryptodaily.co.uk/2023/03/euler-finance-exploiter-returns-51000-eth-back-to-protocol