هکر آزمایشگاه اویلر «همه وجوه قابل بازیافت» را برمی گرداند – جدول زمانی

اویلر فایننس پس از سرقت ۱۹۶ میلیون دلاری در یک حمله وام فوری، هکر خود را متقاعد کرده است که بیشتر وجوه را برگرداند. نتیجه حاصل از رفت و آمدهای متعدد در طول 23 روز بود که در نهایت باعث شد هکر “کار درست” را انجام دهد.

در 13 مارس، هکر Euler Finance تراکنش‌های متعددی انجام داد که هر کدام میلیون‌ها دلار را در توکن‌های مختلف از جمله Dai (DAI)، USD Coin (USDC)، سهام Ether (StETH) و بیت کوین پیچیده (WBTC) تخلیه کردند.

در نتیجه، ارزش کل اویلر که در قراردادهای هوشمند قفل شده است از بیش از 311 میلیون دلار به 10.37 میلیون دلار کاهش یافته است. در نهایت، 11 پروتکل مختلف مالی غیرمتمرکز (DeFi) از جمله Balancer، Yearn.finance و Yield Protocol، وجوه را مسدود یا از دست دادند.

در ساعت 10:00 UTC Balancer از یک سوء استفاده در اویلر مطلع شدند. مشخص شد که بهترین اقدام مکث و قرار دادن در حالت بازیابی bbeUSD (USD تقویت شده اویلر) و همه استخرهای حاوی bbeUSD است. این توسط subDAO اضطراری در ساعت 11:00 UTC اجرا شد.

– متعادل کننده (@Balancer) 13 مارس 2023

روز بعد، در 14 مارس، اویلر اقدامات پیشگیرانه ای را برای بازیابی وجوه انجام داد و ماژول etoken آسیب پذیر و عملکرد اهدای خود را به عنوان اولین اقدام غیرفعال کرد. علاوه بر این، با شرکت های حسابرسی برای تجزیه و تحلیل علت اصلی بهره برداری همکاری کرد.

یکی از شرکای حسابرسی ما، @Omniscia_sec، یک کالبدشکافی فنی تهیه کرد و این حمله را با جزئیات تجزیه و تحلیل کرد. گزارش آنها را می توانید اینجا بخوانید:https://t.co/u4Z2xdutwe

به طور خلاصه، مهاجم از کد آسیب‌پذیر سوء استفاده کرد که به آن اجازه داد تا یک بدهی توکن بدون پشتوانه ایجاد کند…

– آزمایشگاه اویلر (@eulerfinance) 14 مارس 2023

در همان زمان، اویلر سعی کرد با هکرها تماس بگیرد تا در مورد جایزه مذاکره کند. در 15 مارس، اویلر به هکر اولتیماتوم داد تا 90 درصد وجوه دزدیده شده را بازگرداند و تهدید کرد که برای اطلاعاتی که می تواند منجر به دستگیری هکر شود، جایزه یک میلیون دلاری را اعلام خواهد کرد. این معامله به هکر اجازه می دهد تا با 19.6 میلیون دلار فرار کند.

از طرف دیگر، هکر به میل خود شروع به جابجایی وجوه کرد. یکی از قربانیان پس از متقاعد کردن هکر مبنی بر از بین رفتن پس انداز جانش در هک اویلر، 100 اتر (ETH) دریافت کرد. طی چند روز، هکر وجوه دزدیده شده را که ارزش هر کدام متفاوت بود، پس داد.

در میان هرج و مرج، مدیر عامل آزمایشگاه اویلر، مایکل بنتلی، فاش کرد که ده ممیزی جداگانه در طول دو سال پروتکل تلقی می شود.چیزی بالاتر از ریسک کم» با «بدون مشکل باقیمانده».

در 21 مارس، اویلر یک جایزه جایزه 1 میلیون دلاری را علیه هکر تعیین کرد، پس از اینکه در اواسط مکالمه در حالی که تلاش می کرد به یک معامله مبهوت شود. از 25 مارس، هکر شروع به بازگرداندن دارایی های سرقت شده در تعداد زیادی در موارد متعدد کرد.

23 روز پس از هک، در 4 آوریل، Euler Finance بازیابی کل احتمالی وجوه از دست رفته را اعلام کرد و به این ترتیب جایزه 1 میلیون دلاری پایان یافت. در پروتکل آمده است: «زیرا بهره‌بردار کار درستی انجام داد و وجوه را پس داد، و کمپین پاداش 1 میلیون دلاری که توسط بنیاد اویلر راه‌اندازی شد، دیگر اطلاعات جدید را نمی‌پذیرد».

زیرا بهره‌بردار کار درستی انجام داد و وجوه را پس داد و کمپین پاداش 1 میلیون دلاری که توسط بنیاد اویلر راه‌اندازی شد، دیگر اطلاعات جدید را نمی‌پذیرد.

جزئیات کامل فردا پیگیری می شود.

– آزمایشگاه اویلر (@eulerfinance) 3 آوریل 2023

در معاملات نهایی، هکر ارسال شد 12 میلیون DAI و 10580 ETH اینچ چندگانه معاملات جامعه ارزهای دیجیتال تلاش اویلر فاینانس برای بازیابی وجوه و بازگرداندن اعتماد سرمایه گذاران را تحسین کرد.

مربوط: آلبریج به بهره‌بردارانی که 573 هزار دلار را در حمله وام‌های فوری به سرقت برده، جایزه می‌دهد

Gnosis، تیم سازنده Gnosis Safe multisig و Gnosis Chain، اخیراً یک جمع‌آوری کننده هش اوراکل را راه‌اندازی کرده است تا امنیت پل‌ها را با نیاز به بیش از یک پل برای تأیید اعتبار خروج، بهبود بخشد.

همانطور که کوین تلگراف گزارش داد، بیش از 2 میلیارد دلار در سال های 2021 و 2022 از پل ها به سرقت رفت، که عمدتاً به دلیل باگ ها و حملات کیف پول است.

مجله: Huawei NFTs، هکاتون تویوتا، کره شمالی در مقابل بلاک چین: آسیا اکسپرس