بهره‌برداران Euler Finance 37.1 میلیون دلار دیگر ETH و DAI را برمی‌گردانند

به گزارش پایگاه خبری ارز دیجیتال موبو ارز،

سوء استفاده کنندگان در ابتدا ۱۹۵ میلیون دلار ETH و توکن ها را از پروتکل خارج کردند، اما اکنون تقریباً ۱۳۸ میلیون دلار را پس داده اند.

داده‌های زنجیره‌ای نشان می‌دهد که معماران بهره‌برداری اویلر فاینانس در ۱۳ مارس، ۲۶.۵ میلیون دلار اضافی اتر (ETH) را به حساب یک توسعه‌دهنده مالی اویلر در ۲۷ مارس افزایش دادند.

۱۳ میلیون دلار دیگر برای تیم ze Euler

۲۰ میلیون دای در کیف پول ارسال شده باقی مانده است

آن را دریافت کنید pic.twitter.com/rF8l6e7yYw

— DCF God (@dcfgod) ۲۷ مارس ۲۰۲۳

در ساعت ۶:۲۱ عصر UTC، ۷۷۳۸.۰۵ ETH (به ارزش تقریبی ۱۳.۲ میلیون دلار در زمان تأیید) از آدرس‌های مرتبط با مهاجمان به حساب توسعه‌دهنده اویلر ارسال شد. در همان بلوک، آدرس دیگری مرتبط با مهاجم همان مبلغ را به همان حساب توسعه‌دهنده ارسال کرد و در مجموع ۱۵۴۷۶.۱ ETH (تقریباً ۲۶.۴ میلیون دلار) را به تیم اویلر برگرداند.

بعداً، در ساعت ۶:۴۰ عصر UTC، اولین کیف پول یک تراکنش دیگر را به حساب توزیع کننده ارسال کرد و ۱۰.۷ میلیون دلار استیبل کوین دای (DAI) دریافت کرد. به این ترتیب مجموع این سه معامله به حدود ۳۷.۱ میلیون دلار می رسد.

به نظر می‌رسد هر دوی این آدرس‌ها نشان می‌دهند که از یک حساب Etherscan با نام «Euler Finance Exploiter 2» وجوه دریافت می‌کنند و تحت کنترل مهاجمان هستند.

این تراکنش‌ها پس از بازگشت ۵۸۰۰۰ ETH، به ارزش بیش از ۱۰۱ میلیون دلار در آن زمان، در ۲۵ مارس انجام می‌شود. در مجموع، مهاجمان از زمان بهره برداری بیش از ۱۳۸ میلیون دلار دارایی رمزنگاری شده را بازگردانده اند.

Euler Finance، یک پروتکل وام‌دهی ارز دیجیتال مبتنی بر اتریوم، در ۱۳ مارس مورد سوء استفاده قرار گرفت و بیش از ۱۹۵ میلیون دلار ETH و توکن‌های قراردادهای هوشمند را استخراج کرد. چندین پروتکل در اکوسیستم اتریوم به نوعی به اویلر متکی هستند و حداقل ۱۱ پروتکل مدعی ضرر غیرمستقیم ناشی از حمله هستند.

بر اساس تجزیه و تحلیل Slowmist، این سوء استفاده به دلیل نقص در عملکرد ایجاد شد که به مهاجمان اجازه می داد DAI قرض گرفته شده را به ذخیره اهدا کنند. با انجام این کمک مالی، مهاجمان توانستند حساب های خود را به ورشکستگی بکشانند. سپس از حساب دیگری برای انحلال حساب اول با تخفیف قابل توجه استفاده شد و به مهاجمان اجازه داد از این تخفیف سود ببرند.

پس از تخلیه DAI در این حمله اولیه، مهاجمان آن را برای چندین توکن تکرار کردند و بیش از ۱۹۶ میلیون دلار از پروتکل سرقت کردند.

نویسنده: Tom Blackstone