در 4 آوریل، 23 روز پس از حمله، Euler Finance بازیابی احتمالی کل وجوه از دست رفته را اعلام کرد و بدین ترتیب جایزه 1 میلیون دلاری پایان یافت.

پس از اینکه 196 میلیون دلار در یک حمله اعتباری ناگهانی به سرقت رفت، Euler Finance هکر را متقاعد کرد که بیشتر وجوه را در عرض 25 روز بازگرداند. نتیجه کار زیاد پشت سر هم بود که هکر را به انجام «کار درست» سوق داد.

در 13 مارس، هکر Euler Finance تراکنش‌های متعددی را پردازش کرد که هر کدام میلیون‌ها دلار در توکن‌های مختلف از جمله DAI (DAI)، USD Coin (USDC)، staked Ether (StETH) و بیت‌کوین بسته‌بندی شده (WBTC) مصرف کردند.

در نتیجه، ارزش کل اویلر که در قراردادهای هوشمند قفل شده بود از 311 میلیون دلار به 10.37 میلیون دلار کاهش یافت. در نهایت، 11 پروتکل مختلف مالی غیرمتمرکز (DeFi) از جمله Balancer، Yearn Finance و Yield Protocol یا مسدود یا از دست رفتند.

در ساعت 10:00 UTC، همکاران Balancer از کسری اویلر مطلع شدند. مشخص شده است که بهترین اقدام این است که مکث کنید و تمام استخرهای حاوی bbeUSD (USD تقویت شده Euler) و bbeUSD را در حالت بازیابی قرار دهید. این توسط subDAO اضطراری در ساعت 11:00 UTC اجرا شد.

– تثبیت کننده (@Equalizer) 13 مارس 2023

روز بعد، 14 مارس، اویلر اقدامات پیشگیرانه ای را برای بازیابی وجوه انجام داد، از جمله غیرفعال کردن ماژول etoken آسیب پذیر و عملکرد اهدا به عنوان اولین گام. همچنین با مؤسسات حسابرسی برای تجزیه و تحلیل علت اصلی بهره برداری همکاری کرد.

یکی از شرکای حسابرسی ما، @Omniscia_sec، کالبد شکافی فنی تهیه کرد و حمله را با تمام جزئیات بررسی کرد. گزارش آنها را می توانید در اینجا بخوانید: https://t.co/u4Z2xdutwe

به طور خلاصه، مهاجم از یک کد آسیب پذیر سوء استفاده کرد که به او اجازه داد تا یک بدهی رمز پشتیبانی نشده تولید کند…

– آزمایشگاه های اویلر (@eulerfinance) 14 مارس 2023

به موازات آن، اویلر سعی کرد با هکرها تماس بگیرد تا در مورد جایزه مذاکره کند. در 15 مارس، هکر یک اولتیماتوم برای بازگرداندن 90 درصد وجوه دزدیده شده دریافت کرد و تهدید کرد که برای اطلاعاتی که می تواند منجر به دستگیری هکر شود یک جایزه یک میلیون دلاری اعلام خواهد کرد. این معامله به هکر اجازه می داد تا با 19.6 میلیون دلار فرار کند.

از طرف دیگر هکر هر زمان که می خواست شروع به جابجایی وجوه کرد. قربانی پس از متقاعد کردن هکر که تمام پس‌اندازش در هک اویلر از بین رفته است، 100 اتر (ETH) دریافت کرد. در عرض چند روز، هکر شروع به بازگرداندن وجوه دزدیده شده کرد که ارزش هر کدام از آنها متفاوت بود.

در بحبوحه هرج و مرج، مدیر عامل آزمایشگاه اویلر، مایکل بنتلی، توضیح داد که پروتکل ده ممیزی جداگانه که طی دو سال انجام شد، “هیچ چیزی بالاتر از ریسک کم” و “بدون مشکل اساسی” نبود.

در 21 مارس، اویلر یک جایزه 1 دلاری را علیه هکر تعیین کرد، پس از اینکه او در میانه یک مکالمه در حالی که تلاش می کرد به یک معامله بپردازد، شبح شد. از 25 مارس، هکر شروع به بازگرداندن دارایی های سرقت شده در تعداد زیادی چند برابر کرد.

در 4 آوریل، 23 روز پس از حمله، Euler Finance بازیابی احتمالی کل وجوه از دست رفته را اعلام کرد و بدین ترتیب جایزه 1 میلیون دلاری پایان یافت. در این پروتکل آمده است: “زیرا سوء استفاده کننده کار درستی انجام داده و وجوه را پس داده است و کمپین جایزه 1 میلیون دلاری که توسط بنیاد اویلر راه اندازی شده است، دیگر اطلاعات جدید را نمی پذیرد.”

زیرا سوء استفاده کننده کار درستی انجام داده و وجوه را پس داده است و کمپین جایزه 1 میلیون دلاری که توسط بنیاد اویلر راه اندازی شده است، دیگر اطلاعات جدید را نمی پذیرد.

همه جزئیات فردا اعلام می شود.

– آزمایشگاه های اویلر (@eulerfinance) 3 آوریل 2023

در تراکنش های اخیر، هکر 12 میلیون DAI و 10580 ETH در چندین تراکنش ارسال کرده است. جامعه ارزهای دیجیتال تلاش های اویلر فاینانس برای بازیابی وجوه و بازگرداندن اعتماد سرمایه گذاران را تحسین کرد.

مرتبط با: آلبریج به سوء استفاده کننده ای که 573000 دلار در حمله اعتباری فلش دزدیده است، جایزه می دهد

Gnosis، تیم سازنده Gnosis Safe multi-sig و Gnosis Chain، اخیراً یک هش اوراکل جمع‌آوری را راه‌اندازی کرده است تا امنیت پل‌ها را با نیاز به پل‌های متعدد برای تأیید اعتبار یک عقب‌نشینی، بهبود بخشد.

همانطور که کوین تلگراف گزارش داد، بیش از 2 میلیارد دلار در سال های 2021 و 2022 از پل ها به سرقت رفت که عمدتاً به دلیل باگ ها و حملات کیف پول بود.

مجله: هواوی NFT، هکاتون تویوتا، کره شمالی و بلاک چین: آسیا اکسپرس

نویسنده: Arijit Sarkar