Euler Finance istismarcısı, zincir üstü verilere göre, 27 Mart’ta Euler Finance hesabına 26,5 milyon dolar değerinde Ether iadesi gerçekleştirdi.
Another 13M for ze Euler team
20M dai left in the wallet that sent this over
Let’s get it pic.twitter.com/rF8l6e7yYw
— DCF GOD (@dcfgod) March 27, 2023
Saldırganla ilişkili bir adres, Euler hesabına 7,738.05 Ether (yaklaşık 13,2 milyon dolar) gönderdi. Saldırganla ilişkili bir başka adres, aynı blok üzerinde aynı hesaba 15,476,1 Ether iadesi daha gerçekleştirdi.
Bunun ardından, bir başka hesaba 10,7 milyon dolar değerinde DAI gönderdi. Bu, saldırganın toplamda 37,1 milyon dolar iade ettiği anlamına geliyor.
Bu adreslerin her ikisi de, Etherscan’in “Euler Finance Exploiter 2” olarak adlandırdığı hesaptan para çaldı. Bu da hesapların saldırganın hesapları olduğunu gösteriyor.
Bu işlemler, 25 Mat’ta gerçekleşen 58,000 Ether iadesinin takip ediyor. Saldırgan, son iadesiyle birlikte toplamda 138 milyon dolarlık iade işlemi gerçekleştirdi.
Ethereum tabanlı kripto kredi protokolü Euler Finance, 13 Mart’ta istismar edildi ve akıllı sözleşmeler üzerinden 195 milyon dolarlık kripto para çekildi. Ethereum ekosisteminde bulunan 11 protokol daha, yaşanan saldırıdan ötürü kayıp yaşadıklarını ifade etti.
Slowmist’in yaptığı analize göre, saldırı, saldırganın kredi olarak verdiği DAI’yi yedek bir fona bağışlamasına olanak sağlayan hatalı bir işlev sebebiyle gerçekleşti.
Saldırgan, ilk saldırısıyla DAI’leri tükettikten sonra, bunu birden çok token için tekrarladı ve protokolden 196 milyon doların üzerinde para elde etti.
Euler Finance’den çalınan fonlar. Kaynak: BlockSec