Euler Finance Exploiter 向協議返還 51,000 ETH

正在進行的 Euler Finance 傳奇事件取得了重大進展，黑客將大量被盜資金返還給協議。 

Euler 追回大部分被盜資金 

歐拉金融 終於收到了一些好消息，因為該平台的 200 億美元漏洞背後的黑客向協議返還了大量資金。 Etherscan 的數據顯示，截至週六，價值約 51,000 萬美元的超過 90 個 ETH 在周末被送回了 Euler。 Lookonchain 在推特上發布了有關事態發展的信息，並指出， 

“Euler Finance Exploiter 剛剛向 Euler Deployer 發送了 51,000 美元 ETH（89.2 萬美元）。”

然而，根據可用的區塊鏈數據，黑客還進行了幾筆其他交易，將數千萬 DAI 穩定幣轉移到另一個錢包。 就在上週，Euler Finance 為 黑客 返還資金。 當時，開發商要求返還 90% 的被盜資金。 對 Euler 來說更糟糕的是，黑客本身也可能成為臭名昭著的攻擊者的目標。 拉撒路集團. 

歐拉黑客 

歐拉 本月早些時候遭受了一次大規模攻擊，黑客在 dai (DAI)、美元硬幣 (USDC)、盤點比特幣 (wBTC) 和質押以太幣 (sETH) 的四筆交易中竊取了 200 億美元。 據開發人員稱，攻擊者使用閃電貸攻擊，暫時欺騙平台相信它持有不同數量的 eToken 和 dToken。 Euler 在襲擊發生時發表聲明，表示正在與專業人士和執法機構合作追回被盜資金。 

“我們知道，我們的團隊目前正在與安全專業人員和執法部門合作。 我們將在獲得進一步信息後立即發布。”

許多著名的行業成員猛烈抨擊了對該協議的攻擊，該協議專注於創新流動性質押衍生品，使以太坊質押者能夠釋放其質押資產的流動性並將其用於其他目的。 

漏洞 

對此次黑客攻擊進行了事後分析，結果表明允許攻擊發生的漏洞在鏈上保留了 8 個月。 事後分析由 Euler Finance 的審計合作夥伴 Omniscia 進行，之後發布了一份詳細報告，分析了黑客利用的漏洞。 事後分析表明，該漏洞是由於該協議的不正確捐贈機制導致的，該機制允許在不進行適當的健康檢查的情況下進行捐贈。 該漏洞是在 eIP-14 中引入的，它還為 Euler 生態系統引入了其他一些變化。

免責聲明：本文僅供參考。 不提供或不打算將其用作法律，稅務，投資，財務或其他建議。