Неизвестный пользователь отправил взломавшему DeFi-протокол Euler Finance хакеру транзакцию с просьбой вернуть потерянные средства.
🚨For anyone who gets affected by the #Euler hack, watch this:Someone(0x2a) sends a message to the hacker saying his life-saving (78 $ETH) is in @eulerfinance.The hacker then sends him 100 $ETH.If 0x2a is being honest, it made extra 22 $ETH back.https://t.co/esoHOofXM0 pic.twitter.com/n6iEa4PKpB— 0xScope (🪬 . 🪬) (@ScopeProtocol) March 16, 2023
Он написал, что его «жизненно важные сбережения» в размере 78 ETH (~$128 500 на момент написания) находились на платформе, когда произошел инцидент.
Спустя время взломщик отправил на кошелек пользователя 100 ETH (~$164 775).
13 марта злоумышленник воспользовался эксплойтом в механизме мгновенных займов Euler Finance, внеся необеспеченный залог. В результате хакеру удалось ликвидировать долг и вывести с платформы активы на $196 млн.
Спустя время команда протокола отключила уязвимый модуль EToken. Проект уведомил о взломе правоохранительные органы США и Великобритании.
Также Euler Finance обратилась к аналитическим компаниям Chainalysis и TRM Labs с просьбой помочь в расследовании. По данным аудиторской группы Sherlock, уязвимость оставалась незамеченной восемь месяцев.
Позднее Euler предложил хакеру вернуть 90% украденных средств в течение 24 часов. В противном случае протокол назначит вознаграждение в размере $1 млн за любую информацию, которая приведет к аресту злоумышленника.Напомним, в феврале 2023 года DeFi-проекты потеряли $21,4 млн в результате семи взломов. По данным DeFi Llama, крупнейшим по убыткам стал эксплойт протокола Platypus Finance на $8,5 млн.
