正在進行的Euler Finance 傳奇事件取得了重大進展,黑客將大量被盜資金返還給協議。
Euler 追回大部分被盜資金
Euler Finance 終於收到了一些好消息,因為該平台2 億美元漏洞背後的黑客向協議返還了大量資金。 Etherscan 的數據顯示,截至週六,價值約9000 萬美元的超過51,000 個ETH 在周末被送回了Euler。 Lookonchain 在推特上發布了有關事態發展的信息,並指出,
“Euler Finance Exploiter 剛剛向Euler Deployer 發送了51,000 美元ETH(8920 萬美元)。”
然而,根據可用的區塊鏈數據,黑客還進行了幾筆其他交易,將數千萬DAI 穩定幣轉移到另一個錢包。就在上週,Euler Finance 為黑客返還資金提供了100 萬美元的賞金。當時,開發商要求返還90% 的被盜資金。對Euler 來說更糟糕的是,黑客本身也可能成為臭名昭著的Lazarus Group 的目標。
歐拉黑客
本月早些時候,Euler 遭受了一次大規模攻擊,黑客在dai (DAI)、美元硬幣(USDC)、盤點比特幣(wBTC) 和質押以太幣(sETH) 的四筆交易中竊取了2 億美元的損失。據開發人員稱,攻擊者使用閃電貸攻擊,暫時欺騙平台相信它持有不同數量的eToken 和dToken。 Euler 在襲擊發生時發表聲明,表示正在與專業人士和執法機構合作追回被盜資金。
“我們知道,我們的團隊目前正在與安全專業人員和執法部門合作。 我們將在獲得進一步信息後立即發布。”
許多著名的行業成員猛烈抨擊了對該協議的攻擊,該協議專注於創新流動性質押衍生品,使以太坊質押者能夠釋放其質押資產的流動性並將其用於其他目的。
漏洞
對此次黑客攻擊進行了事後分析,結果表明允許攻擊發生的漏洞在鏈上保留了8 個月。事後分析由Euler Finance 的審計合作夥伴Omniscia 進行,之後發布了一份詳細報告,分析了黑客利用的漏洞。事後分析表明,該漏洞是由於該協議的不正確捐贈機制導致的,該機制允許在不進行適當的健康檢查的情況下進行捐贈。該漏洞是在eIP-14 中引入的,它還為Euler 生態系統引入了其他一些變化。
免責聲明:本文僅供參考。它不提供或旨在用作法律、稅務、投資、財務或其他建議。
資訊來源:由0x資訊編譯自CRYPTODAILY。版權歸作者所有,未經許可,不得轉載