هکر آزمایشگاه اویلر «همه وجوه قابل بازیافت» را برمی گرداند – جدول زمانی

پس از سرقت 196 میلیون دلار در یک حمله وام فوری، اویلر فاینانس هکر خود را در عرض 25 روز متقاعد کرد که بیشتر وجوه را برگرداند. نتیجه حاصل از چندین و آن طرف بود، که در نهایت باعث شد هکر “کار درست” را انجام دهد.

در 13 مارس، اویلر فاینانس هکر چندین تراکنش انجام داد، هر کدام میلیون ها دلار را در توکن های مختلف از جمله DAI تخلیه می کنند (DAI), سکه USD (USDC)، اتر (StETH) و بیت کوین (WBTC) را به اشتراک گذاشتند.

در نتیجه، ارزش کل اویلر که در قراردادهای هوشمند قفل شده است از بیش از 311 میلیون دلار به 10.37 میلیون دلار کاهش یافته است. در نهایت، 11 متفاوت است مالی غیرمتمرکز (DeFi) پروتکل ها، از جمله Balancer، Yearn Finance و Yield Protocol، وجوه مسدود یا از دست رفته است.

در ساعت 10:00 UTC Balancer از یک سوء استفاده در اویلر مطلع شدند. مشخص شد که بهترین اقدام مکث و قرار دادن در حالت بازیابی bbeUSD (USD تقویت شده اویلر) و همه استخرهای حاوی bbeUSD است. این توسط subDAO اضطراری در ساعت 11:00 UTC اجرا شد.

– تعادل (@Balance) 13 مارس 2023

روز بعد، 14 مارس، اویلر گرفت اقدامات پیشگیرانه برای بازیابی وجوه، که شامل غیرفعال کردن ماژول etoken آسیب پذیر و عملکرد اهدا به عنوان اولین اقدام بود. علاوه بر این، با شرکت های حسابرسی برای تجزیه و تحلیل علت اصلی بهره برداری همکاری کرد.

یکی از شرکای حسابرسی ما، @Omniscia_sec، یک کالبدشکافی فنی تهیه کرد و این حمله را با جزئیات تجزیه و تحلیل کرد. گزارش آنها را می توانید اینجا بخوانید:https://t.co/u4Z2xdutwe

به طور خلاصه، مهاجم از کد آسیب‌پذیر سوء استفاده کرد که به آن اجازه داد تا یک بدهی توکن بدون پشتوانه ایجاد کند…

– آزمایشگاه اویلر (@eulerfinance) 14 مارس 2023

به موازات آن، اویلر سعی کرد با هکرها تماس بگیرد تا در مورد جایزه مذاکره کند. در 15 مارس، هکر اولتیماتوم برای بازگرداندن 90 درصد وجوه دزدیده شده دریافت کرد و تهدید کرد که برای اطلاعاتی که می تواند منجر به دستگیری هکر شود، یک میلیون دلار جایزه خواهد داد. این معامله به هکر اجازه می دهد تا با 19.6 میلیون دلار فرار کند.

از طرف دیگر، هکر به میل خود شروع به جابجایی وجوه کرد. یک قربانی 100 اتر (ETH) پس از اینکه هکر را متقاعد کرد که پس انداز زندگی او در هک اویلر از بین رفته است. طی چند روز، هکر شروع به کار کرد بازگرداندن وجوه مسروقه، هر کدام از نظر ارزش متفاوت است.

در میان هرج و مرج، مدیر عامل آزمایشگاه اویلر، مایکل بنتلی، فاش کرد که ده ممیزی جداگانه که طی دو سال انجام شده است، پروتکل محسوب می شود.چیزی بالاتر از ریسک کم نیست” و “هیچ مشکل باقیمانده ای نداشت.”

در 21 مارس، اویلر یک جایزه جایزه 1 دلاری را علیه هکر پس از اینکه در اواسط مکالمه شبح دیده شد، تعیین کرد. در حالی که تلاش برای دستیابی به یک معامله است. از 25 مارس، هکر شروع به بازگرداندن دارایی های سرقت شده کرد در تعداد زیاد در موارد متعدد.

23 روز پس از هک، در 4 آوریل، Euler Finance بازیابی کل احتمالی وجوه از دست رفته را اعلام کرد و به این ترتیب جایزه 1 میلیون دلاری پایان یافت. در پروتکل آمده است: «زیرا بهره‌بردار کار درستی انجام داد و وجوه را پس داد، و کمپین پاداش 1 میلیون دلاری که توسط بنیاد اویلر راه‌اندازی شد، دیگر اطلاعات جدید را نمی‌پذیرد».

زیرا بهره‌بردار کار درستی انجام داد و وجوه را پس داد و کمپین پاداش 1 میلیون دلاری که توسط بنیاد اویلر راه‌اندازی شد، دیگر اطلاعات جدید را نمی‌پذیرد.

جزئیات کامل فردا پیگیری می شود.

– آزمایشگاه اویلر (@eulerfinance) 3 آوریل 2023

در معاملات نهایی، هکر ارسال شد 12 میلیون DAI و 10580 ETH اینچ چندگانه معاملات جامعه ارزهای دیجیتال تلاش اویلر فاینانس برای بازیابی وجوه و بازگرداندن اعتماد سرمایه گذاران را تحسین کرد.

مربوط: آلبریج به بهره‌بردارانی که 573 هزار دلار را در حمله وام‌های فوری به سرقت برده، جایزه می‌دهد

Gnosis، تیم سازنده Gnosis Safe multi-sig و Gnosis Chain، اخیراً یک هش اوراکل جمع‌آوری را برای بهبود امنیت پل‌ها با نیاز به بیش از یک پل برای تأیید اعتبار راه‌اندازی کرده است.

همانطور که کوین تلگراف گزارش داد، بیش از 2 میلیارد دلار از پل ها به سرقت رفت در سال های 2021 و 2022، عمدتاً به دلیل باگ ها و حملات کیف پول.

مجله: هواوی NFT، هکاتون تویوتا، کره شمالی در مقابل بلاک چین: آسیا اکسپرس