O arquiteto da exploração da Euler Finance, devolveu US$26,5 milhões adicionais em Ether (ETH) à conta do implementador da Euler Finance, mostram dados onchain.
https://twitter.com/dcfgod/status/1640419007823003673
Um endereço associado ao invasor enviou 7.738,05 ETH (no valor de aproximadamente US$13,2 milhões) para a conta da Euler. No mesmo bloco, outro endereço associado ao invasor enviou um valor idêntico para a mesma conta do implantador, totalizando 15.476,1 ETH (cerca de US$26,4 milhões) devolvidos à equipe da Euler.
Então, a primeira carteira enviou outra transação para a conta no valor de US$10,7 milhões em stablecoin Dai (DAI). Isso eleva o total das três transações para aproximadamente US$37,1 milhões.
Ambos os endereços receberam fundos da conta que a Etherscan rotula como “Euler Finance Exploiter 2”, o que parece implicar que eles estão sob o controle do invasor.
Essas transações seguem um retorno anterior de 58.000 ETH (no valor de mais de US$101 milhões). No total, o hacker parece ter retornado mais de US$138 milhões em criptoativos desde a exploração.
O protocolo de empréstimo criptográfico baseado em Ethereum, Euler Finance, foi explorado e mais de US$195 milhões em ETH e tokens foram drenados de seus contratos inteligentes. Vários protocolos dentro do ecossistema Ethereum dependiam de Euler de uma forma ou de outra, e pelo menos 11 protocolos anunciaram que sofreram perdas indiretas com o ataque.
De acordo com uma análise da Slowmist, o exploit ocorreu por causa de uma função defeituosa que permitiu ao invasor doar seu Dai emprestado para um fundo de reserva. Ao fazer essa doação, o invasor conseguiu levar sua própria conta à insolvência. Uma conta separada foi usada para liquidar a primeira conta com um grande desconto, permitindo que o invasor lucrasse com esse desconto.
Depois de esgotar Dai por meio desse primeiro ataque, o hacker o repetiu para vários tokens, removendo mais de US$196 milhões do protocolo.
