Il y a eu des développements significatifs dans la saga Euler Finance en cours, le pirate informatique renvoyant une partie substantielle des fonds volés au protocole.
La majorité des fonds volés reviennent à Euler
Euler Finances a finalement reçu de bonnes nouvelles car le pirate derrière l'exploit paralysant de 200 millions de dollars de la plate-forme a renvoyé une somme importante au protocole. Les données d'Etherscan ont révélé que plus de 51,000 90 ETH, d'une valeur d'environ XNUMX millions de dollars samedi, ont été renvoyés à Euler au cours du week-end. Lookonchain a tweeté sur les développements, déclarant,
« L'Euler Finance Exploiter a envoyé 51,000 89.2 $ ETH (XNUMX millions de dollars) à Euler Deployer tout à l'heure.
Cependant, le pirate a également effectué plusieurs autres transactions, transférant des dizaines de millions de stablecoins DAI vers un autre portefeuille, selon les données de blockchain disponibles. Pas plus tard que la semaine dernière, Euler Finance a lancé une offre de prime de 1 million de dollars pour le pirate pour restituer les fonds. À l'époque, les développeurs avaient demandé que 90% des fonds volés soient restitués. Pour aggraver les choses pour Euler, il est également apparu que les pirates eux-mêmes étaient peut-être ciblés par le célèbre Groupe Lazarus.
Le piratage d'Euler
Euler avait subi un exploit massif plus tôt dans le mois, le pirate informatique ayant volé 200 millions de dollars perdus sur quatre transactions en dai (DAI), USD Coin (USDC), enveloppé bitcoin (wBTC) et jalonné d'éther (sETH). Selon les développeurs, l'attaquant a utilisé une attaque de prêt flash, faisant temporairement croire à la plate-forme qu'elle détenait des quantités variables d'eTokens et de dTokens. Euler a publié une déclaration au moment de l'attaque, indiquant qu'il travaillait avec des professionnels et des forces de l'ordre pour récupérer les fonds volés.
«Nous sommes conscients et notre équipe travaille actuellement avec des professionnels de la sécurité et des forces de l'ordre. Nous publierons de plus amples informations dès que nous les aurons. »
De nombreux membres éminents de l'industrie ont critiqué l'attaque contre le protocole, qui se concentrait sur l'innovation sur les dérivés de jalonnement liquides qui permettaient aux jalonneurs d'Ethereum de débloquer la liquidité de leurs actifs jalonnés et de l'utiliser à d'autres fins.
La vulnérabilité
Un post-mortem du piratage a été effectué, révélant que la vulnérabilité qui a permis à l'exploit de se produire est restée en chaîne pendant 8 mois. Le post-mortem a été réalisé par le partenaire d'audit d'Euler Finance, Omniscia, après quoi il a publié un rapport détaillé analysant la vulnérabilité exploitée par les pirates. L'autopsie a révélé que la vulnérabilité résultait du mécanisme de don incorrect du protocole qui permettait d'effectuer des dons sans effectuer un bilan de santé approprié. La vulnérabilité a été introduite dans eIP-14, qui a également introduit plusieurs autres changements dans l'écosystème Euler.
Avertissement: cet article est fourni à titre informatif uniquement. Il n'est ni proposé ni destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.
Source : https://cryptodaily.co.uk/2023/03/euler-finance-exploiter-returns-51000-eth-back-to-protocol