Hacker Euler Labs trả lại ‘tất cả số tiền có thể thu hồi được’ -Timeline
23 ngày sau vụ hack, vào ngày 4 tháng 4, Euler Finance đã thông báo về khả năng thu hồi toàn bộ số tiền bị mất, do đó kết thúc giải thưởng trị giá 1 triệu USD.
Sau khi bị cướp 196 triệu USD trong một cuộc tấn công cho vay chớp nhoáng, Euler Finance đã thuyết phục hacker của mình trả lại phần lớn số tiền. Kết quả là sau nhiều lần làm đi làm lại trong 23 ngày, cuối cùng tin tặc đã làm “điều đúng đắn”.
Vào ngày 13 tháng 3, hacker Euler Finance đã thực hiện nhiều giao dịch , mỗi giao dịch rút hàng triệu USD dưới nhiều loại token khác nhau, bao gồm cả Dai, USDC, StETH và WBTC.
Do đó, tổng giá trị của Euler bị khóa trong các hợp đồng thông minh của nó đã giảm từ hơn 311 triệu USD xuống còn 10,37 triệu USD. Cuối cùng, 11 giao thức tài chính phi tập trung (DeFi) khác nhau , bao gồm Giao thức cân bằng, Yearn.finance và Yield, bị đóng băng hoặc mất tiền .
At 10:00 UTC Balancer contributors became aware of an exploit on Euler. It was determined the best course of action was to pause and put into recovery mode bbeUSD (Euler Boosted USD) and all pools containing bbeUSD. This was executed by the emergency subDAO at 11:00 UTC.
— Balancer (@Balancer) March 13, 2023
Ngày hôm sau, ngày 14 tháng 3, Euler đã chủ động thực hiện các biện pháp để thu hồi tiền , vô hiệu hóa mô-đun etoken dễ bị tổn thương và chức năng quyên góp như là hành động đầu tiên. Ngoài ra, nó đã làm việc với các công ty kiểm toán để phân tích nguyên nhân gốc rễ của việc khai thác.
One of our auditing partners, @Omniscia_sec, prepared a technical post-mortem and analysed the attack in great detail. You can read their report here:https://t.co/u4Z2xdutwe
In short, the attacker exploited vulnerable code which allowed it to create an unbacked token debt…
— Euler Labs (@eulerfinance) March 14, 2023
Đồng thời, Euler đã cố gắng liên hệ với các tin tặc để thương lượng tiền thưởng. Vào ngày 15 tháng 3, Euler đưa ra tối hậu thư cho tin tặc phải trả lại 90% số tiền bị đánh cắp , đe dọa sẽ công bố phần thưởng trị giá 1 triệu USD cho thông tin có thể dẫn đến việc bắt giữ tin tặc. Thỏa thuận này sẽ cho phép tin tặc lấy đi 19,6 triệu USD.
Mặt khác, tin tặc bắt đầu chuyển tiền theo ý muốn. Một nạn nhân đã nhận được 100 Ether sau khi thuyết phục hacker rằng tiền tiết kiệm cả đời của anh ta đã bị mất trong vụ hack Euler. Trong vài ngày, hacker đã trả lại số tiền bị đánh cắp, mỗi khác nhau về giá trị.
Giữa sự hỗn loạn, Michael Bentley, Giám đốc điều hành của Euler Labs, tiết lộ rằng mười cuộc kiểm tra riêng biệt trong hai năm được coi là giao thức “ không có gì cao hơn rủi ro thấp ” và “không có vấn đề nổi bật nào”.
Vào ngày 21 tháng 3, Euler đã tung ra phần thưởng tiền thưởng trị giá 1 triệu USD cho tin tặc sau khi bị ám ảnh giữa cuộc trò chuyện khi đang cố gắng đạt được thỏa thuận . Bắt đầu từ ngày 25 tháng 3, tin tặc bắt đầu trả lại tài sản bị đánh cắp với số lượng lớn trong nhiều dịp .
23 ngày sau vụ hack, vào ngày 4 tháng 4, Euler Finance đã thông báo về khả năng thu hồi toàn bộ số tiền bị mất, do đó kết thúc giải thưởng trị giá 1 triệu USD. “Bởi vì kẻ khai thác đã làm đúng và trả lại tiền, và chiến dịch phần thưởng trị giá 1 triệu USD do Quỹ Euler khởi xướng sẽ không còn chấp nhận thông tin mới nữa,” giao thức nêu rõ.
Because the exploiter did the right thing and returned the funds, and the $1 million reward campaign launched by the Euler Foundation will no longer be accepting new information.
Full details to follow tomorrow.
— Euler Labs (@eulerfinance) April 3, 2023
Trong các giao dịch cuối cùng, hacker đã gửi 12 triệu DAI và 10.580 ETH trong nhiều giao dịch. Cộng đồng tiền điện tử hoan nghênh nỗ lực của Euler Finance trong việc thu hồi tiền và khôi phục niềm tin của các nhà đầu tư.
Gnosis, nhóm đứng sau Gnosis Safe multisig và Gnosis Chain, gần đây đã tung ra một công cụ tổng hợp tiên tri băm để cải thiện tính bảo mật của các cầu nối bằng cách yêu cầu nhiều hơn một cầu nối để xác thực việc rút tiền.
Như đã báo cáo, hơn 2 tỷ USD đã bị đánh cắp khỏi các cây cầu vào năm 2021 và 2022, chủ yếu là do lỗi và các cuộc tấn công ví.
