متسلل Euler Finance يعيد كمية من عملة إيثر إلى البروتوكول
يواصل المخترق الذي يقف وراء أكبر استغلال DeFi لعام 2023 إظهار سلوك مثير للجدل، حيث أعاد هذه المرة غالبية الأموال المسروقة من شركة Euler Finance.
وفي معاملتين منفصلتين، أرسل المتسلل أكثر من 100 مليون دولار من إثيريوم إلى البروتوكول، أي ما يعادل 200 مليون دولار.
اقرأ أيضا: كيف تضمن مستوى عال من الأمان في المحفظة الرقمية؟
وكان هجوم القرض السريع قد حدث في وقت سابق من شهر مارس/ آذار الجاري، والذي شهد سحب 198 مليون دولار من USDC، والإيثر المتراكم ، و BTC المغلف ، و DAI استحوذت على بروتوكول الإقراض DeFi.
وأشارت التقارير اللاحقة إلى أن هذه الثغرة الأمنية كانت واضحة لأكثر من ثمانية أشهر قبل استغلالها.
وعرض الفريق الذي يقف وراء المشروع على المهاجم مكافأة قدرها 20 مليون دولار، لكنه رفضها، وبدأ في غسل أجزاء من العائدات عبر TornadoCash.
ومن المثير للاهتمام أن المتسلل أعاد بعض الأموال إلى مستخدم أويلر الذي اشتكى على تويتر. بعد فترة وجيزة، أرسل المهاجم أيضا بعض الإثير إلى بروتوكول DeFi، بينما أشارت التقارير إلى أنه يمكن ربط المتسلل بمجموعة لازاروس الشهيرة.
وتُظهر المزيد من البيانات على السلسلة من نهاية هذا الأسبوع أن المتسلل أجرى معاملتين منفصلتين، حيث أعاد ما قيمته 104 مليون دولار من إثيريوم إلى Euler Finance.
وتم تنفيذ المعاملة الأولى في 25 مارس/ آذار الجاري، حيث أرسل 51000 إثيريوم، أما المعاملة الثانية فقد حدثت بعد ساعات، وشهدت عودة 7،737 إثيريوم أخرى.
وقد أثر قرار إعادة غالبية الأموال بشكل إيجابي على عملة EUL للبروتوكول، والذي ارتفع بأكثر من 35٪ على نطاق 24 ساعة.
تجدر الإشارة إلى أن المهاجم استخدم قرضا سريعا لإجراء الهجوم عن طريق خداع البروتوكول مؤقتا لادعائه زورا أنه يحتوي على كميات متفاوتة من عملة e، وهي عملة رقمية ضمانية صادرة عن أويلر بناء على أي عملة يتم إيداعها في البروتوكول، وعملة d، وهي عملة رقمية للدين المنفصل بواسطة Euler بحيث يتم تشغيل التصفية على السلسلة تلقائيا عندما يتجاوز مقدار dTokens كمية eTokens الموجودة على المنصة.