Después de que le robaran USD 196 millones de dólares en un ataque de préstamos flash, Euler Finance ha convencido a su hacker para que le devuelva la mayor parte de los fondos. El resultado fue el esfuerzo de numerosas idas y venidas durante 23 días, que finalmente llevaron al hacker a hacer "lo correcto".
El 13 de marzo, el hacker de Euler Finance llevó a cabo múltiples transacciones, cada una de ellas drenando millones de dólares en varios tokens, incluyendo Dai (DAI), USD Coin (USDC), staked Ether (StETH) y wrapped Bitcoin (WBTC).
Como resultado, el valor total de Euler bloqueado dentro de sus contratos inteligentes ha caído de más de USD 311 millones a USD 10.37 millones. En última instancia, 11 protocolos financieros descentralizados (DeFi) diferentes, incluidos Balancer, Yearn.finance y Yield Protocol, congelaron o perdieron fondos.
At 10:00 UTC Balancer contributors became aware of an exploit on Euler. It was determined the best course of action was to pause and put into recovery mode bbeUSD (Euler Boosted USD) and all pools containing bbeUSD. This was executed by the emergency subDAO at 11:00 UTC.
— Balancer (@Balancer) March 13, 2023
A las 10:00 UTC, los colaboradores de Balancer se percataron de la existencia de un exploit en Euler. Se determinó que lo mejor era pausar y poner en modo de recuperación bbeUSD (Euler Boosted USD) y todos los pools que contuvieran bbeUSD. Esto fue ejecutado por la subDAO de emergencia a las 11:00 UTC.
Al día siguiente, el 14 de marzo, Euler tomó medidas proactivas para recuperar los fondos, desactivando su vulnerable módulo etoken y la función de donación como primera medida. Además, trabajó con empresas de auditoría para analizar la causa raíz del exploit.
One of our auditing partners, @Omniscia_sec, prepared a technical post-mortem and analysed the attack in great detail. You can read their report here:https://t.co/u4Z2xdutwe
— Euler Labs (@eulerfinance) March 14, 2023
In short, the attacker exploited vulnerable code which allowed it to create an unbacked token debt…
Uno de nuestros socios auditores, @Omniscia_sec, preparó una autopsia técnica y analizó el ataque con gran detalle. Puedes leer su informe aquí: https://t.co/u4Z2xdutwe. En resumen, el atacante explotó un código vulnerable que le permitió crear una deuda de tokens sin respaldo....
Al mismo tiempo, Euler intentó ponerse en contacto con los hackers para negociar una recompensa. El 15 de marzo, Euler dio un ultimátum al hacker para que devolviera el 90% de los fondos robados, amenazando con anunciar una recompensa de un millón de dólares por información que pudiera conducir a la detención del hacker. Este trato permitiría al hacker escapar con USD 19,6 millones.
El hacker, por su parte, empezó a mover los fondos a su antojo. Una víctima recibió 100 Ether (ETH) tras convencer al hacker de que los ahorros de toda su vida se habían perdido en el hacker de Euler. A lo largo de varios días, el hacker devolvió los fondos robados, cada uno de un valor variable.
En medio del caos, el CEO de Euler Labs, Michael Bentley, reveló que diez auditorías separadas a lo largo de dos años consideraron que el protocolo "no era más que de bajo riesgo" sin "ningún problema pendiente".
El 21 de marzo, Euler lanzó una recompensa de un millón de dólares contra el hacker después de que se le ocultara en medio de una conversación mientras intentaba llegar a un acuerdo. A partir del 25 de marzo, el hacker empezó a devolver los activos robados en grandes cantidades y en múltiples ocasiones.
23 días después del hackeo, el 4 de abril, Euler Finance anunció la posible recuperación total de los fondos perdidos, poniendo así fin a la recompensa de 1 millón de dólares. "Debido a que el explotador hizo lo correcto y devolvió los fondos, y la campaña de recompensa de 1 millón de dólares lanzada por la Fundación Euler ya no aceptará nueva información", afirmaba el protocolo.
Because the exploiter did the right thing and returned the funds, and the $1 million reward campaign launched by the Euler Foundation will no longer be accepting new information.
— Euler Labs (@eulerfinance) April 3, 2023
Full details to follow tomorrow.
Debido a que el explotador hizo lo correcto y devolvió los fondos, la campaña de recompensa de un millón de dólares lanzada por la Fundación Euler ya no aceptará nueva información. Detalles completos a seguir mañana.
En las transacciones finales, el hacker envió 12 millones de DAI y 10,580 ETH en múltiples transacciones. La comunidad de criptomonedas aplaudió el esfuerzo de Euler Finance por recuperar los fondos y restaurar la confianza de los inversores.
Gnosis, el equipo detrás de Gnosis Safe multisig y Gnosis Chain, lanzó recientemente un agregador de hash oracle para mejorar la seguridad de los puentes al requerir más de un puente para validar un retiro.
Como informó Cointelegraph, más de USD 2,000 millones fueron robados de los puentes en 2021 y 2022, principalmente debido a errores y ataques de monederos.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Sigue leyendo:
- Banco brasileño BTG Pactual emitirá moneda estable vinculada al USD
- El VP Bank de Liechtenstein recurre a Metaco para ampliar sus servicios de custodia y tokenización
- La cuota de mercado de Binance cae tras la demanda de la CFTC y la suspensión de las operaciones sin comisiones, revela un informe
- Resultados del tercer trimestre de Nvidia revelan una 'cripto-resaca' debido a la desaparición de las ventas de los mineros
- Bank Frick de Liechtenstein presenta inversión en criptomonedas 'directa' y almacenamiento en frío
- Joseph Lubin: La gente dijo que Ethereum no se podía hacer, pero es un éxito notable
- El explotador de Allbridge devuelve la mayor parte de los USD 573,000 robados en el exploit