-Advertisement-
Después de que le robaran 196 millones de dólares en un ataque de préstamo flash, Euler Finance ha convencido a su hacker para que devuelva la mayor parte de los fondos. El resultado fue el resultado de numerosas idas y venidas a lo largo de 25 días, que finalmente llevaron al hacker a hacer “lo correcto”.
El 13 de marzo, el hacker de Euler Finance llevó a cabo múltiples transacciones, cada una de ellas drenando millones de dólares en varios tokens, incluyendo DAI (DAI), USD Coin (USDC), staked Ether (StETH) y wrapped Bitcoin (WBTC).
Como resultado, el valor total de Euler bloqueado dentro de sus contratos inteligentes ha caído de más de 311 millones de dólares a 10,37 millones de dólares. En última instancia, 11 protocolos financieros descentralizados (DeFi) diferentes, incluidos Balancer, Yearn Finance y Yield Protocol, se congelaron o perdieron fondos.
A las 10:00 UTC, los colaboradores de Balancer se percataron de la existencia de un exploit en Euler. Se determinó que el mejor curso de acción era pausar y poner en modo de recuperación bbeUSD (Euler Boosted USD) y todos los pools que contuvieran bbeUSD. Esto fue ejecutado por la subDAO de emergencia a las 11:00 UTC.
– Equilibrador (@Equilibrador) 13 de marzo de 2023
Al día siguiente, 14 de marzo, Euler tomó medidas proactivas para recuperar los fondos, lo que implicó desactivar su módulo etoken vulnerable y la función de donación como primera medida. Además, trabajó con empresas de auditoría para analizar la causa raíz del exploit.
Uno de nuestros socios auditores, @Omniscia_sec, preparó una autopsia técnica y analizó el ataque con gran detalle. Puedes leer su informe aquí:https://t.co/u4Z2xdutwe
En resumen, el atacante explotó un código vulnerable que le permitió crear una deuda de token sin respaldo…
– Euler Labs (@eulerfinance) 14 de marzo de 2023
Paralelamente, Euler intentó ponerse en contacto con los hackers para negociar una recompensa. El 15 de marzo recibió un ultimátum para devolver el 90% de los fondos robados y amenazó con anunciar una recompensa de un millón de dólares por información que pudiera conducir a la detención del hacker. Este trato permitiría al hacker salir con 19,6 millones de dólares.
El hacker, por su parte, empezó a mover fondos a su antojo. Una víctima recibió 100 Ether (ETH) tras convencer al hacker de que los ahorros de toda su vida se habían perdido en el pirateo de Euler. A lo largo de varios días, el hacker empezó a devolver los fondos robados, cada uno de un valor variable.
En medio del caos, el director ejecutivo de Euler Labs, Michael Bentley, reveló que diez auditorías distintas realizadas a lo largo de dos años consideraron que el protocolo “no superaba el bajo riesgo” y no tenía “ningún problema pendiente.”
El 21 de marzo, Euler lanzó una recompensa de 1 dólar contra el pirata informático después de que le fantasmasen en mitad de una conversación mientras intentaba llegar a un acuerdo. A partir del 25 de marzo, el hacker empezó a devolver los activos robados en grandes cantidades y en múltiples ocasiones.
23 días después del pirateo, el 4 de abril, Euler Finance anunció la posible recuperación total de los fondos perdidos, poniendo así fin a la recompensa de 1 millón de dólares. “Debido a que el explotador hizo lo correcto y devolvió los fondos, la campaña de recompensa de 1 millón de dólares lanzada por la Fundación Euler ya no aceptará nueva información”, afirmaba el protocolo.
Porque el explotador hizo lo correcto y devolvió los fondos, y la campaña de recompensa de 1 millón de dólares lanzada por la Fundación Euler ya no aceptará nueva información.
Más detalles mañana.
– Euler Labs (@eulerfinance) 3 de abril de 2023
En las transacciones finales, el hacker envió 12 millones de DAI y 10.580 ETH en múltiple transacciones. La comunidad de criptomonedas aplaudió el esfuerzo de Euler Finance por recuperar los fondos y restablecer la confianza de los inversores.
Relacionado: Allbridge ofrece recompensa a un exploit que robó 573.000 dólares en un ataque de préstamos flash
Gnosis, el equipo que está detrás de Gnosis Safe multi-sig y Gnosis Chain, ha lanzado recientemente un agregador de hash oracle para mejorar la seguridad de los puentes al requerir más de un puente para validar una retirada.
Como informó Cointelegraph, más de $ 2 mil millones fueron robados de puentes en 2021 y 2022, principalmente debido a errores y ataques a billeteras.
Revista: NFTs de Huawei, hackathon de Toyota, Corea del Norte vs Blockchain: Asia Express
Source: COIN TELEGRAPH
