Hacker de Euler Labs devuelve “todos los fondos reembolsables” – Cronología


Después de que le robaran $ 196 millones en un ataque de préstamo rápido, Euler Finance convenció a su pirata informático para que devolviera la mayor parte de los fondos. El resultado fue el resultado de numerosos movimientos de ida y vuelta durante 23 días que eventualmente llevaron al hacker a hacer “lo correcto”.

El 13 de marzo, el hacker de Euler Finance realizó múltiples transacciones, cada una de las cuales retiró millones de dólares en varios tokens, incluidos Dai (DAI), USD Coin (USDC), Stacked Ether (StETH) y Wrapped Bitcoin (WBTC).

Fondos robados de Euler Finance. Fuente: BlockSec

Como resultado, el valor total de Euler bloqueado en sus contratos inteligentes se redujo de más de $311 millones a $10,37 millones. En última instancia, 11 protocolos de finanzas descentralizadas (DeFi) diferentes, incluidos Balancer, Yearn.finance y Yield Protocol, congelaron o perdieron fondos.

Al día siguiente, 14 de marzo, Euler tomó medidas proactivas para recuperar fondos, deshabilitando el módulo Etoken vulnerable y la función de donación como primera acción. Además, trabajó con firmas de contabilidad para analizar la causa raíz del exploit.

Al mismo tiempo, Euler trató de contactar a los piratas informáticos para negociar una prima. El 15 de marzo, Euler le dio al hacker un ultimátum para que le devolviera el 90% de los fondos robados y amenazó con una recompensa de $1 millón por información que pudiera conducir al arresto del hacker. Este trato le permitiría al hacker irse con $19.6 millones.

El hacker, por otro lado, comenzó a mover fondos a voluntad. Una víctima recibió 100 Ether (ETH) después de convencer al pirata informático de que los ahorros de toda su vida se perdieron en el ataque de Euler. Durante varios días, el hacker devolvió los fondos robados de diferentes valores.

En medio del caos, el director ejecutivo de Euler Labs, Michael Bentley, reveló que diez auditorías separadas durante dos años se consideraron el registro.nada más alto que bajo riesgo” sin “problemas abiertos”.

El 21 de marzo, Euler ofreció una recompensa de un millón de dólares por la cabeza del hacker después de que se le ocultara durante una conversación mientras intentaba llegar a un acuerdo. A partir del 25 de marzo, el hacker comenzó a devolver los activos robados en grandes cantidades varias veces.

23 días después del hackeo, el 4 de abril, Euler Finance anunció la recuperación potencial total de los fondos perdidos, poniendo fin a la recompensa de $1 millón. “Porque el explotador hizo lo correcto y devolvió los fondos y la campaña de recompensas de $ 1 millón lanzada por la Fundación Euler ya no acepta nueva información”, dice la transcripción.

En transacciones recientes, el hacker envió 12 millones de DAI y 10 580 ETH en múltiples transacciones. La criptocomunidad aplaudió los esfuerzos de Euler Finance para recuperar fondos y restaurar la confianza de los inversores.

Relacionado: Allbridge ofrece una recompensa al explotador que robó $ 573,000 en un ataque de préstamo rápido

Gnosis, el equipo detrás de Gnosis Safe Multisig y Gnosis Chain, lanzó recientemente un agregador de oráculo hash para mejorar la seguridad del puente al requerir más de un puente para validar un pago.

Como informó Cointelegraph, se robaron más de $2 mil millones de los puentes en 2021 y 2022, principalmente debido a errores y ataques a billeteras.

Revista: NFT de Huawei, Hackathon de Toyota, Corea del Norte vs. Blockchain: Asia Express