El artífice del exploit de Euler Finance del 13 de marzo devolvió otros USD 26.5 millones en Ether (ETH) a la cuenta de despliegue de Euler Finance el 27 de marzo, según muestran los datos on-chain.

A las 6:21 pm UTC, una dirección asociada al atacante envió 7,738.05 ETH (por un valor aproximado de USD 13.2 millones en el momento en que se confirmó) a la cuenta despliegue de Euler. En el mismo bloque, otra dirección asociada al atacante envió una cantidad idéntica a la misma cuenta de despliegue, por un total de 15,476.1 ETH (unos USD 26.4 millones) devueltos al equipo de Euler.

A continuación, a las 18:40 horas UTC, la primera billetera envió otra transacción a la cuenta del implementador por valor de USD 10.7 millones de la stablecoin Dai (DAI). Esto eleva el total de las tres transacciones a aproximadamente USD 37.1 millones.

Ambas direcciones han recibido fondos de la cuenta que Etherscan etiqueta como "Euler Finance Exploiter 2", lo que parece implicar que están bajo el control del atacante.

Estas transacciones siguen a una devolución anterior de 58,000 ETH (por valor de más de USD 101 millones en ese momento) el 25 de marzo. En total, el atacante parece haber devuelto criptoactivos por valor de más de USD 138 millones desde el exploit.

El protocolo de préstamos de criptomonedas basado en Ethereum, Euler Finance, fue vulnerado el 13 de marzo, y más de USD 195 millones en ETH y tokens fueron robados de sus contratos inteligentes. Varios protocolos del ecosistema Ethereum dependían de Euler de una forma u otra, y al menos 11 protocolos han anunciado que sufrieron pérdidas indirectas por el ataque.

Según un análisis de Slowmist, el exploit se produjo debido a una función defectuosa que permitía al atacante donar sus Dai prestados a un fondo de reserva. Al hacer esta donación, el atacante podía llevar su propia cuenta a la insolvencia. A continuación, se utilizó una cuenta separada para liquidar la primera cuenta con un gran descuento, lo que permitió al atacante beneficiarse de este descuento.

Después de vaciar Dai a través de este primer ataque, el atacante lo repitió para múltiples tokens, restando más de USD 196 millones del protocolo.

Fondos robados de Euler Finance. Fuente: BlockSec

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Sigue leyendo: