Hacker do Euler Labs devolve ‘todos os fundos recuperáveis’

Related articles

Depois de ser roubada em US$ 196 milhões em um ataque de empréstimo relâmpago, a Euler Finance convenceu seu hacker a devolver a maior parte dos fundos. O resultado resultou de inúmeras idas e vindas ao longo de 23 dias, levando o hacker a fazer “a coisa certa”.

Em 13 de março, o hacker da Euler Finance realizou várias transações, cada uma drenando milhões de dólares em vários tokens, incluindo Dai (DAI), USD Coin (USDC), staked Ether (StETH) e wraped Bitcoin (WBTC).

Fundos roubados da Euler Finance. Fonte: BlockSec

Como resultado, o valor total bloqueado da Euler em seus contratos inteligentes caiu de mais de US$ 311 milhões para US$ 10,37 milhões. Por fim, 11 diferentes protocolos de finanças descentralizadas (DeFi), incluindo Balancer, Yearn.finance e Yield Protocol, congelaram ou perderam fundos.

Às 10:00 UTC, os colaboradores da Balancer ficaram sabendo de uma exploração na Euler. Foi determinado que o melhor curso de ação era pausar e colocar no modo de recuperação o bbeUSD (Euler Boosted USD) e todos os pools contendo bbeUSD. Isso foi executado pela subDAO de emergência às 11:00 UTC.

— Balancer (@Balancer) 13 de março de 2023

No dia seguinte, 14 de março, a Euler tomou medidas proativas para recuperar fundos, desativando seu módulo etoken vulnerável e a função de doação como primeiro curso de ação. Além disso, trabalhou com empresas de auditoria para analisar a causa raiz do exploit.

Um de nossos parceiros de auditoria, @Omniscia_sec, preparou um post-mortem técnico e analisou o ataque detalhadamente. Você pode ler o relatório aqui: https://t.co/u4Z2xdutwe

Resumindo, o invasor explorou um código vulnerável que lhe permitiu criar uma dívida de token sem respaldo…

— Euler Labs (@eulerfinance) 14 de março de 2023

Ao mesmo tempo, a Euler tentou entrar em contato com os hackers para negociar uma recompensa. Em 15 de março, Euler deu ao hacker um ultimato para devolver 90% dos fundos roubados, ameaçando anunciar uma recompensa de US$ 1 milhão por informações que pudessem levar à prisão do hacker. Este acordo permitiria ao hacker sair impune com US$ 19,6 milhões.

O hacker, por outro lado, começou a movimentar fundos à vontade. Uma vítima recebeu 100 Ether (ETH) depois de convencer o hacker de que suas economias foram perdidas no hack de Euler. Durante vários dias, o hacker devolveu os fundos roubados, cada um variando em valor.

Em meio ao caos, o CEO da Euler Labs, Michael Bentley, revelou que dez auditorias separadas ao longo de dois anos consideraram o protocolo “nada mais alto do que baixo risco” sem “nenhum problema pendente”.

Em 21 de março, a Euler lançou uma recompensa de US$ 1 milhão contra o hacker depois de ‘ter ficado no vácuo’ no meio de uma conversa enquanto tentava fechar um acordo. A partir de 25 de março, o hacker começou a devolver os bens roubados em grande número em várias ocasiões.

23 dias após o hack, em 4 de abril, a Euler Finance anunciou a recuperação total possível dos fundos perdidos, encerrando assim a recompensa de US$ 1 milhão. “Porque o explorador fez a coisa certa e devolveu os fundos, e a campanha de recompensa de US$ 1 milhão lançada pela Fundação Euler não aceitará mais novas informações”, afirmou o protocolo.

Porque o explorador fez a coisa certa e devolveu os fundos, e a campanha de recompensa de US$ 1 milhão lançada pela Euler Foundation não aceitará mais novas informações.

Detalhes completos a seguir amanhã.

— Euler Labs (@eulerfinance) 3 de abril de 2023

Nas transações finais, o hacker enviou 12 milhões de DAI e 10.580 ETH em múltiplas transações. A comunidade cripto aplaudiu o esforço da Euler Finance para recuperar fundos e restaurar a confiança dos investidores.

A Gnosis, a equipe por trás do Gnosis Safe multisig e Gnosis Chain, lançou recentemente um agregador de hash oracle para melhorar a segurança das pontes, exigindo mais de uma ponte para validar uma retirada.

Conforme relatado pelo Cointelegraph, mais de US$ 2 bilhões foram roubados das pontes em 2021 e 2022, principalmente devido a bugs e ataques à carteira.

VEJA MAIS:



Fonte