In der laufenden Euler Finance-Saga gab es bedeutende Entwicklungen, wobei der Hacker einen erheblichen Teil der gestohlenen Gelder an das Protokoll zurückgab.
Mehrheit der gestohlenen Gelder zurück bei Euler
Euler Finance erhielt schließlich einige gute Nachrichten, als der Hacker hinter dem lähmenden 200-Millionen-Dollar-Exploit der Plattform einen erheblichen Betrag an das Protokoll zurückgab. Daten von Etherscan zeigten, dass über 51,000 ETH im Wert von rund 90 Millionen US-Dollar am Samstag im Laufe des Wochenendes an Euler zurückgeschickt wurden. Lookonchain twitterte über die Entwicklungen und erklärte:
„Der Euler Finance Exploiter hat gerade 51,000 $ETH (89.2 Mio. $) an Euler Deployer gesendet.“
Der Hacker führte jedoch auch mehrere andere Transaktionen durch und übertrug laut den verfügbaren Blockchain-Daten zig Millionen DAI-Stablecoins auf eine andere Brieftasche. Erst letzte Woche hat Euler Finance ein Kopfgeldangebot in Höhe von 1 Million US-Dollar für die Hacker um das Geld zurückzugeben. Damals hatten die Entwickler die Rückgabe von 90 % der gestohlenen Gelder gefordert. Zu allem Überfluss stellte sich für Euler heraus, dass die Hacker möglicherweise selbst ins Visier der Berüchtigten geraten waren Lazarus Group.
Der Euler-Hack
Euler hatte Anfang des Monats einen massiven Exploit erlitten, bei dem der Hacker 200 Millionen Dollar gestohlen hatte, die er über vier Transaktionen in Dai (DAI), USD Coin (USDC), Wrapped Bitcoin (wBTC) und Stacked Ether (sETH) verloren hatte. Laut Entwicklern nutzte der Angreifer einen Flash-Darlehensangriff und täuschte die Plattform vorübergehend vor, sie besäße unterschiedliche Mengen an eTokens und dTokens. Euler gab zum Zeitpunkt des Angriffs eine Erklärung ab, in der er erklärte, mit Fachleuten und Strafverfolgungsbehörden zusammenzuarbeiten, um die gestohlenen Gelder wiederzuerlangen.
„Wir sind uns dessen bewusst und unser Team arbeitet derzeit mit Sicherheitsexperten und Strafverfolgungsbehörden zusammen. Wir werden weitere Informationen veröffentlichen, sobald wir sie haben.“
Viele prominente Branchenmitglieder kritisierten den Angriff auf das Protokoll, das sich auf Innovationen bei liquiden Staking-Derivaten konzentrierte, die es Ethereum-Stackern ermöglichten, die Liquidität ihrer gestaketen Vermögenswerte freizusetzen und für andere Zwecke zu verwenden.
Die Sicherheitslücke
Ein Postmortem des Hacks wurde durchgeführt und ergab, dass die Schwachstelle, die das Auftreten des Exploits ermöglichte, 8 Monate lang in der Kette verblieb. Die Obduktion wurde von Omniscia, dem Prüfungspartner von Euler Finance, durchgeführt, wonach ein detaillierter Bericht veröffentlicht wurde, in dem die von den Hackern ausgenutzte Schwachstelle analysiert wurde. Die Obduktion ergab, dass die Schwachstelle auf den falschen Spendenmechanismus des Protokolls zurückzuführen war, der es ermöglichte, Spenden ohne eine ordnungsgemäße Gesundheitsprüfung durchzuführen. Die Schwachstelle wurde in eIP-14 eingeführt, das auch mehrere andere Änderungen am Euler-Ökosystem einführte.
Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Es wird nicht als Rechts-, Steuer-, Investitions-, Finanz- oder sonstige Beratung angeboten oder verwendet.
Quelle: https://cryptodaily.co.uk/2023/03/euler-finance-exploiter-returns-51000-eth-back-to-protocol