Euler Finance werd het slachtoffer van een flitsleningaanval waarbij $196 miljoen werd buitgemaakt. Na intensief contact met de hacker gedurende 23 dagen, is het Euler Finance gelukt om de overgrote meerderheid van het gestolen geld terug te krijgen. Uiteindelijk heeft de hacker besloten om ‘het juiste te doen’.
Miljoenen dollars konden gestolen worden
Op 13 maart verrichte de hacker van Euler Finance verschillende transacties, waarbij hij miljoenen dollars aan verschillende tokens zoals Dai, USD Coin, Staked Ethereum (StETH) en wrapped Bitcoin (WBTC) buitmaakte.
De slimme contracten van Euler Finance werden beroofd van miljoenen dollars aan verschillende tokens, waaronder Dai, USD Coin, Staked Ether (StETH) en verpakte Bitcoin (WBTC). Hierdoor is de totale waarde van Euler gedaald van meer dan $311 miljoen naar slechts $10,37 miljoen.
Dit resulteerde in het vastlopen van 11 verschillende protocollen voor gedecentraliseerde financiering (DeFi), zoals Balancer, Yearn.finance en Yield Protocol, waarbij sommige van deze protocollen geld verloren hebben.
Proactieve stappen vanuit Euler Finance
Destijds (13 maart) werd via een Twitter-bericht bevestigt dat een exploit misbruikt werd.
Op 14 maart nam Euler Finance op zijn beurt proactieve stappen om de gestolen fondsen terug te krijgen. Dit omvatte het uitschakelen van kwetsbare etoken-modules en donatiefuncties als eerste maatregel en het contact opnemen met de vermoedelijke aanvaller. Euler werkte ook samen met auditbedrijven om de oorzaak van de exploit te analyseren. Ook dit nieuwtje werd via een Twitter-bericht gedeeld.
Euler Finance probeerde tegelijkertijd contact op te nemen met de hackers om te onderhandelen over een premie. Op 15 maart gaf Euler de hacker een ultimatum om 90% van het gestolen geld terug te geven, anders zou er een beloning van $1 miljoen worden uitgereikt voor informatie die kan leiden tot de arrestatie van de hacker. Als de deal zou doorgaan, zou de hacker $19,6 miljoen kunnen houden.
Hacker leek andere plannen te hebben
De hacker leek echter andere plannen te hebben en begon op zijn beurt geld willekeurig te verplaatsen. Eén slachtoffer ontving bijvoorbeeld 100 Ethereum nadat hij de hacker had overtuigd dat zijn spaargeld verloren was gegaan bij de Euler-hack. Gedurende enkele dagen gaf de hacker het gestolen geld terug in verschillende hoeveelheden.
Tijdens deze chaos onthulde Michael Bentley, CEO van Euler Labs, dat tien afzonderlijke audits gedurende twee jaar het protocol als “niets hoger dan een laag risico” hadden beschouwd, zonder “openstaande problemen”.
Op 21 maart, toen de onderhandelingen vastliepen, lanceerde Euler een bounty-beloning van $1 miljoen tegen de hacker. Vanaf 25 maart begon de hacker de gestolen activa in grote hoeveelheden terug te geven.
Op 4 april, 23 dagen na de hack, kondigde Euler Finance het herstel van het verloren geld aan en maakte daarmee een einde aan de beloning van $1 miljoen. Het protocol verklaarde dat de hacker “het juiste had gedaan” door het geld terug te geven en dat de beloningscampagne “geen nieuwe informatie meer zou accepteren”.
Bij de laatste transacties stuurde de hacker 12 miljoen DAI en 10.580 ETH in meerdere transacties. De crypto-community juichte als slot de inspanningen van Euler Finance toe om geld terug te vorderen en het vertrouwen van investeerders te herstellen.
Het bericht Hacker Euler Labs geeft toch alle terugvorderbare fondsen terug verscheen eerst op Newsbit.