Euler Finance Exploiter, 프로토콜로 51,000 ETH 반환

현재 진행 중인 Euler Finance 사가에서 해커가 도난당한 자금의 상당 부분을 프로토콜로 반환하는 등 상당한 발전이 있었습니다. 

대부분의 도난 자금은 오일러로 반환 

오일러 파이낸스 200억 달러 상당의 플랫폼 익스플로잇 배후에 있는 해커가 상당한 금액을 프로토콜에 반환하면서 마침내 희소식을 받았습니다. Etherscan의 데이터에 따르면 토요일 현재 약 51,000천만 달러 상당의 90개 이상의 ETH가 주말 동안 오일러로 다시 보내졌습니다. Lookonchain은 개발에 대해 트윗했습니다. 

“Euler Finance Exploiter는 지금 막 Euler Deployer에 51,000 $ETH($89.2M)를 보냈습니다.”

그러나 사용 가능한 블록체인 데이터에 따르면 해커는 수천만 개의 DAI 스테이블 코인을 다른 지갑으로 전송하는 등 여러 가지 다른 트랜잭션도 수행했습니다. 지난 주 Euler Finance는 해커 자금을 반환합니다. 당시 개발자들은 도난당한 자금의 90%를 반환해 줄 것을 요구했습니다. 오일러에게 설상가상으로 해커 자신이 악명 높은 조직의 표적이 되었을 수도 있다는 사실도 드러났습니다. 나사로 그룹. 

오일러 해킹 

오일러 이달 초 해커는 다이(DAI), USD 코인(USDC), 래핑된 비트코인(wBTC) 및 스테이킹된 이더(sETH)의 200건의 거래에서 손실된 XNUMX억 달러를 훔치는 대규모 악용을 겪었습니다. 개발자에 따르면 공격자는 플래시 대출 공격을 사용하여 일시적으로 플랫폼이 다양한 양의 eToken 및 dToken을 보유하고 있다고 믿도록 속였습니다. 오일러는 공격 당시 성명을 통해 도난당한 자금을 회수하기 위해 전문가 및 법 집행 기관과 협력하고 있다고 밝혔습니다. 

“우리는 알고 있으며 우리 팀은 현재 보안 전문가 및 법 집행 기관과 협력하고 있습니다. 추가 정보가 입수되는 대로 공개하겠습니다.”

많은 저명한 업계 회원들은 이더리움 스테이커가 스테이킹 자산의 유동성을 잠금 해제하고 다른 목적으로 사용할 수 있도록 하는 액체 스테이킹 파생 상품의 혁신에 중점을 둔 프로토콜에 대한 공격을 강타했습니다. 

취약점 

해킹에 대한 사후 분석을 수행한 결과 익스플로잇 발생을 허용한 취약점이 8개월 동안 온체인에 남아 있음이 밝혀졌습니다. 사후 분석은 Euler Finance의 감사 파트너인 Omniscia가 수행한 후 해커가 악용한 취약성을 분석한 자세한 보고서를 발표했습니다. 사후 분석을 통해 취약성이 적절한 상태 확인을 수행하지 않고 기부가 수행되도록 허용하는 프로토콜의 잘못된 기부 메커니즘의 결과인 것으로 밝혀졌습니다. 이 취약점은 eIP-14에 도입되었으며 Euler 생태계에 몇 가지 다른 변경 사항을 도입했습니다.

면책 조항 :이 문서는 정보 제공 목적으로 만 제공됩니다. 법률, 세금, 투자, 재정 또는 기타 조언으로 제공되거나 사용되도록 의도되지 않았습니다.