27 марта стоящий за эксплойтом протокола Euler Finance хакер вернул еще $37,1 млн похищенных средств в Ethereum (ETH) и DAI.
В 18:21 UTC с двух кошельков на адрес Euler было отправлено 15 476,1 ETH общей стоимостью около $26,4 млн. Через 20 минут первый кошелек совершил еще одну транзакцию и перевел протоколу $10,7 млн в DAI. Таким образом, общая сумма всех трех транзакций составила примерно $37,1 млн.
Оба адреса получили средства со счета, который Etherscan обозначил как Euler Finance Exploiter 2. Это подразумевает, что они находятся под контролем злоумышленника.
Данные транзакции последовали за предыдущим возвратом 58 000 ETH стоимостью около $90 млн 25 марта. В общей сложности злоумышленник вернул криптоактивы на сумму более $138 млн. Еще за несколько дней до этого взломщик связался с командой проекта с помощью блокчейн-сообщения. Он заявил, что не намерен удерживать то, что ему не принадлежит, и готов к переговорам.
Эксплойт Euler повлиял и на другие протоколы экосистемы Ethereum
Платформа криптокредитования Euler Finance была взломана 13 марта. В результате атаки хакер вывел из его смарт-контрактов ETH и других токенов на сумму более $195 млн. По меньшей мере 11 протоколов в экосистеме Ethereum объявили, что понесли косвенные убытки от атаки.
Согласно анализу Slowmist, эксплойт произошел из-за неисправности функции, которая позволяла злоумышленнику пожертвовать заемные Dai в резервный фонд. После этого он смог довести собственный счет до неплатежеспособности, а затем ликвидировать его с большой скидкой, что позволило атакующему получить огромную прибыль.
Децентрализованные протоколы по-прежнему остаются главной мишенью хакеров. Согласно данным DeFiLlama, в большинстве случаев злоумышленникам удавалось получить доступ к средствам с помощью компрометации приватных ключей. Проблемы логики протоколов и атаки с использованием флэш-кредитов также являются основными болевыми точками рынка DeFi.
Хотя произошедшие с начала года взломы имеют сравнительно низкую индивидуальную стоимость по сравнению с прошлым годом, их количество продолжает расти.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.