بهرهبردار در ابتدا 195 میلیون دلار ETH و توکنها را از پروتکل خارج کرد، اما اکنون حدود 138 میلیون دلار برگردانده است.
بر اساس دادههای زنجیرهای، معمار بهرهبرداری اویلر فاینانس در 13 مارس، 26.5 میلیون دلار اضافی اتر (ETH) را به حساب توسعهدهنده Euler Finance در 27 مارس بازگرداند.
13M دیگر برای تیم ze Euler
20 میلیون دای در کیف پولی که این را فرستاده باقی مانده است
بیایید بگیریم pic.twitter.com/rF8l6e7yYw
— DCF GOD (@dcfgod) 27 مارس 2023
در ساعت 18:21 UTC، یک آدرس مرتبط با مهاجم 7738.05 ETH (تقریباً 13.2 میلیون دلار در زمان تأیید) به حساب توسعهدهنده اویلر ارسال کرد. در همان بلوک، آدرس دیگری مرتبط با مهاجم همان مبلغ را به همان حساب توسعهدهنده ارسال کرد و در مجموع 15476.1 ETH (تقریباً 26.4 میلیون دلار) را به تیم اویلر برگرداند.
سپس، در ساعت 18:40 UTC، اولین کیف پول تراکنش دیگری به ارزش 10.7 میلیون دلار استیبل کوین دای (DAI) به حساب توزیع ارسال کرد. به این ترتیب مجموع این سه تراکنش به 37.1 میلیون دلار می رسد.
هر دوی این آدرسها از چیزی که Etherscan آن را «Euler Finance Exploiter 2» مینامد، وجوه دریافت کردهاند، که به نظر میرسد به این معناست که تحت کنترل مهاجم هستند.
این معاملات پس از بازده قبلی 58000 ETH (به ارزش بیش از 101 میلیون دلار در آن زمان) در 25 مارس انجام می شود. به نظر می رسد مهاجم از زمان سوء استفاده در مجموع بیش از 138 میلیون دلار دارایی رمزنگاری شده را بازگردانده است.
پروتکل وام کریپتو مبتنی بر اتریوم Euler Finance در 13 مارس مورد سوء استفاده قرار گرفت و بیش از 195 میلیون دلار ETH و توکن ها از قراردادهای هوشمند آن خارج شدند. بسیاری از پروتکلها در اکوسیستم اتریوم به نحوی به اویلر وابسته بودند و حداقل 11 پروتکل زیانهای غیرمستقیم ناشی از حمله را گزارش میکردند.
بر اساس تجزیه و تحلیل Slowmist، این سوء استفاده به دلیل نقصی بود که به مهاجم اجازه داد DAI قرض داده شده را به یک صندوق پشتیبان اهدا کند. مهاجم با انجام این کمک مالی توانست حساب خود را ورشکست کند. سپس از یک حساب جداگانه برای انحلال حساب اول با تخفیف زیاد استفاده شد و به مهاجم اجازه داد از این تخفیف سود ببرد.
پس از اینکه مهاجم DAI را از طریق این حمله اولیه خسته کرد، این کار را برای چندین توکن تکرار کرد و بیش از 196 میلیون دلار از پروتکل استخراج کرد.

نویسنده: Tom Blackstone