هکرهای آزمایشگاه اویلر «همه وجوه قابل بازیابی» را برمیگردانند – جدول زمانی
به گزارش پایگاه خبری ارز دیجیتال موبو ارز،
بیست و سه روز پس از هک، در ۴ آوریل، Euler Finance اعلام کرد که ممکن است تمام وجوه از دست رفته را بازیابی کند و جایزه ۱ میلیون دلاری را پایان دهد.
پس از سرقت ۱۹۶ میلیون دلار در یک حمله وام فوری، Euler Finance هکرها را متقاعد کرد که بیشتر پول را ظرف ۲۵ روز برگردانند. نتیجه رفت و آمدهای زیادی بود که در نهایت باعث شد هکرها “کار درست” را انجام دهند.
در ۱۳ مارس، هکرهای Euler Finance تراکنشهای متعددی را انجام دادند که هر کدام در توکنهای مختلفی مانند DAI (DAI)، USD Coin (USDC)، Stake Ether (StETH) و Wrapped Bitcoin (WBTC) بودند که میلیونها دلار را تخلیه کردند.
در نتیجه، ارزش کل اویلر قفل شده در قراردادهای هوشمند از بیش از ۳۱۱ میلیون دلار به ۱۰.۳۷ میلیون دلار کاهش یافته است. در پایان، ۱۱ پروتکل مختلف مالی غیرمتمرکز (DeFi)، از جمله Balancer، Yearn Finance و Yield Protocol، وجوه خود را مسدود یا از دست دادند.
در ساعت ۱۰:۰۰ UTC، همکاران Balancer از سوء استفاده اویلر آگاه شدند. تصمیم گرفته شد که بهترین اقدام تعلیق bbeUSD (USD تقویت شده اویلر) و تمام استخرهای حاوی bbeUSD در حالت بازیابی باشد. این کار توسط زیر DAO اضطراری در ساعت ۱۱:۰۰ UTC انجام شد.
– متعادل کننده (@Balancer) ۱۳ مارس ۲۰۲۳
روز بعد، ۱۴ مارس، اویلر اقدامات تهاجمی را برای بازیابی وجوه انجام داد. این شامل غیرفعال کردن ماژول etoken آسیب پذیر و عملکرد اهدا به عنوان اولین اقدام بود. علاوه بر این، ما با یک شرکت حسابرسی برای تجزیه و تحلیل علت اصلی بهره برداری کار کردیم.
یکی از شرکای حسابرسی ما، @omnicia_sec، یک کالبدشکافی فنی تهیه کرد و این حمله را به تفصیل تجزیه و تحلیل کرد. گزارش آنها را می توانید در اینجا بخوانید: https://t.co/u4Z2xdutwe
به طور خلاصه، مهاجمان توانستند از کدهای آسیبپذیر برای ایجاد بدهی توکن بدون پشتوانه سوء استفاده کنند…
– موسسه اویلر (@eulerfinance) ۱۴ مارس ۲۰۲۳
به موازات آن، اویلر با هکرها تماس گرفت و سعی کرد در مورد جایزه مذاکره کند. در ۱۵ مارس، هکرها اولتیماتوم برای بازگرداندن ۹۰ درصد وجوه دزدیده شده دریافت کردند و تهدید کردند که برای اطلاعاتی که می تواند منجر به دستگیری آنها شود، یک میلیون دلار جایزه اعلام می کنند. این معامله ۱۹.۶ میلیون دلار برای هکرها به همراه داشت.
در همین حال، هکرها به میل خود شروع به جابجایی وجوه کردند. یکی از قربانیان پس از متقاعد کردن هکرها مبنی بر از بین رفتن پس انداز خود در هک اویلر، ۱۰۰ اتر (ETH) دریافت کرد. در طی چند روز، هکرها شروع به بازگرداندن وجوه دزدیده شده، هر کدام با ارزش متفاوتی کردند.
در میان این آشفتگی، مدیر عامل آزمایشگاه اویلر، مایکل بنتلی، گفت که ۱۰ ممیزی جداگانه که در یک دوره دو ساله انجام شد، نشان داد که این پروتکل “چیزی بیش از کم خطر نیست” و “هیچ مشکل باقی مانده ای وجود ندارد. اینطور نبود.”
در ۲۱ مارس، اویلر پس از ناپدید شدن در میانه مکالمه در حالی که تلاش می کرد معامله کند، یک جایزه یک دلاری به هکرها پرداخت کرد. پس از ۲۵ مارس، هکرها بارها و بارها شروع به بازگرداندن دارایی های سرقت شده در تعداد زیادی کردند.
بیست و سه روز پس از هک، در ۴ آوریل، Euler Finance اعلام کرد که ممکن است تمام وجوه از دست رفته را بازیابی کند و جایزه ۱ میلیون دلاری را پایان دهد. در پروتکل آمده است: “کمپین پاداش ۱ میلیون دلاری که توسط بنیاد اویلر راه اندازی شده است، دیگر اطلاعات جدیدی را نمی پذیرد زیرا بهره برداران کار درست را انجام داده اند و وجوه را پس داده اند.”
استثمارگران کار درست را انجام دادند و پول را پس دادند، بنابراین کمپین جایزه ۱ میلیون دلاری که توسط بنیاد اویلر آغاز شده بود، پذیرش اطلاعات جدید را متوقف کرد.
جزئیات بیشتر فردا ارائه می شود.
– موسسه اویلر (@eulerfinance) ۳ آوریل ۲۰۲۳
در آخرین تراکنش، هکرها ۱۲ میلیون DAI و ۱۰۵۸۰ ETH را در چندین تراکنش ارسال کردند. جامعه ارزهای دیجیتال تلاش های اویلر فاینانس برای بازیابی وجوه و بازگرداندن اعتماد سرمایه گذاران را تحسین کرد.
مربوط: آلبریج به سوء استفاده کنندگانی که ۵۷۳۰۰۰ دلار در حمله وام فوری دزدیده اند جایزه می دهد
Gnosis، تیم سازنده Gnosis Safe multisig و Gnosis Chain، اخیراً یک هش اوراکل جمعآوری را راهاندازی کرده است که امنیت پل را با نیاز به پلهای متعدد برای اعتبارسنجی برداشتها بهبود میبخشد.
همانطور که توسط Cointelegraph گزارش شده است، بیش از ۲ میلیارد دلار از پل ها در سال های ۲۰۲۱ و ۲۰۲۲ به سرقت رفته است. این عمدتا به دلیل اشکالات و حملات کیف پول است.
مجلات: Huawei NFTs، Toyota Hackathon، کره شمالی در مقابل بلاک چین: Asia Express
نویسنده: Arijit Sarkar
