Автор эксплойта Euler Finance от 13 марта вернул еще 26,5 млн долларов эфира (ETH) на учетную запись развертывания Euler Finance 27 марта, как показывают данные сети.

В 18:21 UTC адрес, связанный со злоумышленником, отправил 7 738,05 ETH (примерно 13,2 миллиона долларов на момент подтверждения) на учетную запись развертывания Euler. В том же блоке другой адрес, связанный со злоумышленником, отправил идентичную сумму на тот же счет распределения, в общей сложности 15 476,1 ETH (около 26,4 миллиона долларов США) было возвращено команде Эйлера.

Затем, в 18:40 UTC, первый кошелек отправил новую транзакцию на счет распределения на 10,7 млн ​​долларов в стейблкоине Dai (DAI). Таким образом, общая сумма всех трех транзакций составляет примерно 37,1 миллиона долларов.

Оба этих адреса получили средства со счета, который Etherscan помечает как «Euler Finance Exploiter 2», что, по-видимому, предполагает, что они находятся под контролем злоумышленника.

Эти транзакции последовали за более ранним возвратом 58 000 ETH (на тот момент на сумму более 101 миллиона долларов) 25 марта. В общей сложности злоумышленник вернул криптовалюту на сумму более 138 миллионов долларов с момента эксплойта.

13 марта был взломан протокол крипто-кредитования Euler Finance на основе Ethereum, и из его смарт-контрактов было украдено более 195 миллионов долларов ETH и токенов. Несколько протоколов в экосистеме Ethereum так или иначе полагались на Эйлера, и как минимум 11 протоколов заявили, что понесли косвенные потери в результате атаки.

Согласно анализу Slowmist, эксплойт произошел из-за дефектной функции, которая позволяла злоумышленнику пожертвовать одолженный Dai в резервный фонд. Сделав это пожертвование, злоумышленник смог привести к неплатежеспособности собственный аккаунт. Затем была использована отдельная учетная запись для ликвидации первой учетной записи с высокой скидкой, что позволило злоумышленнику получить прибыль от этой скидки.

Опустошив Dai посредством этой первой атаки, злоумышленник повторил ее для других токенов, удалив из протокола более 196 миллионов долларов.

Украдены средства из Euler Finance. Источник: БлокСек