Euler Finance Exploiter yn Dychwelyd 51,000 ETH Yn Ôl i'r Protocol

Bu datblygiadau sylweddol yn saga parhaus Euler Finance, gyda'r haciwr yn dychwelyd swm sylweddol o'r arian a ddygwyd yn ôl i'r protocol. 

Mwyafrif O Gronfeydd Wedi'u Dwyn Yn Ol Gyda Euler 

Euler Cyllid derbyniwyd newyddion da o'r diwedd wrth i'r haciwr y tu ôl i ecsbloetio llethol $200 miliwn y platfform ddychwelyd swm sylweddol yn ôl i'r protocol. Datgelodd data gan Etherscan fod dros 51,000 ETH, gwerth tua $90 miliwn o ddydd Sadwrn, wedi'i anfon yn ôl i Euler dros y penwythnos. Trydarodd Lookonchain am y datblygiadau, gan nodi, 

“Anfonodd yr Euler Finance Exploiter 51,000 $ETH ($ 89.2M) at Euler Deployer nawr.”

Fodd bynnag, gwnaeth yr haciwr nifer o drafodion eraill hefyd, gan drosglwyddo degau o filiynau o ddarnau arian sefydlog DAI i waled arall, yn ôl y data blockchain sydd ar gael. Yr wythnos diwethaf, cyflwynodd Euler Finance gynnig bounty $1 miliwn ar gyfer y haciwr i ddychwelyd yr arian. Ar y pryd, roedd datblygwyr wedi gofyn am ddychwelyd 90% o'r arian a gafodd ei ddwyn. I wneud pethau'n waeth i Euler, daeth i'r amlwg hefyd bod yr Haciwr eu hunain o bosibl yn cael eu targedu gan y drwg-enwog Grŵp Lasarus. 

Yr Hac Euler 

Euler wedi dioddef camfanteisio enfawr yn gynharach yn y mis, gyda’r haciwr yn dwyn $200 miliwn wedi’i golli dros bedwar trafodyn mewn dai (DAI), USD Coin (USDC), bitcoin wedi’i lapio (wBTC), ac ether staked (sETH). Yn ôl datblygwyr, defnyddiodd yr ymosodwr ymosodiad benthyciad fflach, gan dwyllo'r platfform dros dro i gredu ei fod yn dal symiau amrywiol o eTokens a dTokens. Cyhoeddodd Euler ddatganiad ar adeg yr ymosodiad, gan nodi ei fod yn gweithio gyda gweithwyr proffesiynol ac asiantaethau gorfodi'r gyfraith i adennill yr arian a ddygwyd. 

“Rydym yn ymwybodol, ac mae ein tîm ar hyn o bryd yn gweithio gyda gweithwyr diogelwch proffesiynol a gorfodi’r gyfraith. Byddwn yn rhyddhau rhagor o wybodaeth cyn gynted ag y bydd gennym.”

Fe wnaeth llawer o aelodau blaenllaw o'r diwydiant slamio'r ymosodiad ar y protocol, a oedd yn canolbwyntio ar arloesi ar ddeilliadau pentyrru hylif a oedd yn caniatáu i stanwyr Ethereum ddatgloi hylifedd eu hasedau sefydlog a'i ddefnyddio at ddibenion eraill. 

Y Bregusrwydd 

Cynhaliwyd post mortem o'r darnia, gan ddatgelu bod y bregusrwydd a ganiataodd i'r camfanteisio wedi aros ar y gadwyn am 8 mis. Cynhaliwyd y post mortem gan bartner archwilio Euler Finance, Omniscia, ac ar ôl hynny rhyddhaodd adroddiad manwl yn dadansoddi pa mor agored i niwed y mae hacwyr yn ei ecsbloetio. Datgelodd y post mortem fod y bregusrwydd yn ganlyniad i fecanwaith anghywir y protocol a oedd yn caniatáu i roddion gael eu cyflawni heb gynnal gwiriad iechyd priodol. Cyflwynwyd y bregusrwydd yn eIP-14, a gyflwynodd sawl newid arall i ecosystem Euler hefyd.

Ymwadiad: Darperir yr erthygl hon at ddibenion gwybodaeth yn unig. Ni chynigir na bwriedir ei ddefnyddio fel cyngor cyfreithiol, treth, buddsoddiad, ariannol neu gyngor arall.