Хакер вернул Euler Finance еще $37,1 млн в ETH и DAI
27 марта стоящий за эксплойтом протокола Euler Finance хакер вернул еще $37,1 млн похищенных средств в Ethereum (ETH) и DAI.
В 18:21 UTC с двух кошельков на адрес Euler было отправлено 15 476,1 ETH общей стоимостью около $26,4 млн. Через 20 минут первый кошелек совершил еще одну транзакцию и перевел протоколу $10,7 млн в DAI. Таким образом, общая сумма всех трех транзакций составила примерно $37,1 млн.
Оба адреса получили средства со счета, который Etherscan обозначил как Euler Finance Exploiter 2. Это подразумевает, что они находятся под контролем злоумышленника.
Источник: «Твиттер»
Данные транзакции последовали за предыдущим возвратом 58 000 ETH стоимостью около $90 млн 25 марта. В общей сложности злоумышленник вернул криптоактивы на сумму более $138 млн. Еще за несколько дней до этого взломщик связался с командой проекта с помощью блокчейн-сообщения. Он заявил, что не намерен удерживать то, что ему не принадлежит, и готов к переговорам.
Эксплойт Euler повлиял и на другие протоколы экосистемы Ethereum
Платформа криптокредитования Euler Finance была взломана 13 марта. В результате атаки хакер вывел из его смарт-контрактов ETH и других токенов на сумму более $195 млн. По меньшей мере 11 протоколов в экосистеме Ethereum объявили, что понесли косвенные убытки от атаки.
Согласно анализу Slowmist, эксплойт произошел из-за неисправности функции, которая позволяла злоумышленнику пожертвовать заемные Dai в резервный фонд. После этого он смог довести собственный счет до неплатежеспособности, а затем ликвидировать его с большой скидкой, что позволило атакующему получить огромную прибыль.
Украденные у Euler Finance средства. Источник: BlockSec
Децентрализованные протоколы по-прежнему остаются главной мишенью хакеров. Согласно данным DeFiLlama, в большинстве случаев злоумышленникам удавалось получить доступ к средствам с помощью компрометации приватных ключей. Проблемы логики протоколов и атаки с использованием флэш-кредитовтакже являются основными болевыми точками рынка DeFi.
Хотя произошедшие с начала года взломы имеют сравнительно низкую индивидуальную стоимость по сравнению с прошлым годом, их количество продолжает расти.