Взломщик Euler Finance вернул одному пользователю его средства
Неизвестный пользователь отправил взломавшему DeFi-протокол Euler Finance хакеру транзакцию с просьбой вернуть потерянные средства.
Он написал, что его «жизненно важные сбережения» в размере 78 ETH (~$128 500 на момент написания) находились на платформе, когда произошел инцидент.
Спустя время взломщик отправил на кошелек пользователя 100 ETH (~$164 775).
13 марта злоумышленник воспользовался эксплойтом в механизме мгновенных займов Euler Finance, внеся необеспеченный залог. В результате хакеру удалось ликвидировать долг и вывести с платформы активы на $196 млн.
Спустя время команда протокола отключила уязвимый модуль EToken. Проект уведомил о взломе правоохранительные органы США и Великобритании.
Также Euler Finance обратилась к аналитическим компаниям Chainalysis и TRM Labs с просьбой помочь в расследовании. По данным аудиторской группы Sherlock, уязвимость оставалась незамеченной восемь месяцев.
Позднее Euler предложил хакеру вернуть 90% украденных средств в течение 24 часов. В противном случае протокол назначит вознаграждение в размере $1 млн за любую информацию, которая приведет к аресту злоумышленника.
В феврале 2023 года DeFi-проекты потеряли $21,4 млн в результате семи взломов. По данным DeFi Llama, крупнейшим по убыткам стал эксплойт протокола Platypus Finance на $8,5 млн.
Источник: cryptocurrency.tech