Después de que le robaran $ 196 millones en un ataque de préstamo flash, Euler Finance ha convencido a su hacker para que devuelva la mayoría de los fondos.
El resultado fue el resultado de numerosas idas y venidas durante 23 días, lo que finalmente llevó al hacker a hacer “lo correcto”.
El 13 de marzo, el hacker de Euler Finance llevó a cabo múltiples transacciones, cada una drenando millones de dólares en varios tokens, incluido Dai.
DAI
$ 1.00
, Moneda USD
USDC (en inglés)
$ 1.00
, apostó Ether (StETH) y envolvió Bitcoin (WBTC).
Como resultado, el valor total de Euler bloqueado dentro de sus contratos inteligentes ha caído de más de $ 311 millones a $ 10.37 millones. En última instancia, 11 protocolos diferentes de finanzas descentralizadas (DeFi), incluidos Balancer, Yearn.finance y Yield Protocol, congelaron o perdieron fondos.
Al día siguiente, el 14 de marzo, Euler tomó medidas proactivas para recuperar fondos, deshabilitando su módulo etoken vulnerable y la función de donación como primer curso de acción. Además, trabajó con empresas de auditoría para analizar la causa raíz del exploit.
Al mismo tiempo, Euler intentó ponerse en contacto con los hackers para negociar una recompensa. El 15 de marzo, Euler le dio al hacker un ultimátum para devolver el 90% de los fondos robados, amenazando con anunciar una recompensa de $ 1 millón por información que podría conducir al arresto del hacker. Este acuerdo permitiría al hacker salirse con la suya con $ 19.6 millones.
El hacker, por otro lado, comenzó a mover fondos a voluntad. Una víctima recibió 100 Ether
ETH
$ 1.874
después de convencer al hacker de que los ahorros de su vida se perdieron en el hack de Euler. Durante varios días, el hacker devolvió los fondos robados, cada uno variando en valor.
En medio del caos, el CEO de Euler Labs, Michael Bentley, reveló que diez auditorías separadas durante dos años consideraron que el protocolo “no era nada más alto que bajo riesgo” sin “problemas pendientes”.
El 21 de marzo, Euler lanzó una recompensa de $ 1 millón contra el hacker después de ser fantasma en medio de la conversación mientras intentaba llegar a un acuerdo. A partir del 25 de marzo, el hacker comenzó a devolver los activos robados en grandes cantidades en múltiples ocasiones.
23 días después del hackeo, el 4 de abril, Euler Finance anunció la posible recuperación total de los fondos perdidos, poniendo fin así a la recompensa de $ 1 millón. “Porque el explotador hizo lo correcto y devolvió los fondos, y la campaña de recompensa de $ 1 millón lanzada por la Fundación Euler ya no aceptará nueva información”, decía el protocolo.
En las transacciones finales, el hacker envió 12 millones de DAI y 10.580 ETH en múltiples transacciones. La comunidad criptográfica aplaudió el esfuerzo de Euler Finance para recuperar fondos y restaurar la confianza de los inversores.
Gnosis, el equipo detrás de Gnosis Safe multisig y Gnosis Chain, lanzó recientemente un agregador de oráculos hash para mejorar la seguridad de los puentes al requerir más de un puente para validar un retiro.
Como informó Cointelegraph, más de $ 2 mil millones fueron robados de puentes en 2021 y 2022, principalmente debido a errores y ataques a billeteras.
FUENTE: COINTELEGRAPH
