El artífice del exploit de Euler Finance del 13 de marzo devolvió otros USD 26.5 millones en Ether (ETH) a la cuenta de despliegue de Euler Finance el 27 de marzo, según muestran los datos on-chain.
Another 13M for ze Euler team
— DCF GOD (@dcfgod) March 27, 2023
20M dai left in the wallet that sent this over
Let’s get it pic.twitter.com/rF8l6e7yYw
A las 6:21 pm UTC, una dirección asociada al atacante envió 7,738.05 ETH (por un valor aproximado de USD 13.2 millones en el momento en que se confirmó) a la cuenta despliegue de Euler. En el mismo bloque, otra dirección asociada al atacante envió una cantidad idéntica a la misma cuenta de despliegue, por un total de 15,476.1 ETH (unos USD 26.4 millones) devueltos al equipo de Euler.
A continuación, a las 18:40 horas UTC, la primera billetera envió otra transacción a la cuenta del implementador por valor de USD 10.7 millones de la stablecoin Dai (DAI). Esto eleva el total de las tres transacciones a aproximadamente USD 37.1 millones.
- Informe: Perspectivas de juegos blockchain y Web3, ¿qué hay en el mercado?
Ambas direcciones han recibido fondos de la cuenta que Etherscan etiqueta como "Euler Finance Exploiter 2", lo que parece implicar que están bajo el control del atacante.
Estas transacciones siguen a una devolución anterior de 58,000 ETH (por valor de más de USD 101 millones en ese momento) el 25 de marzo. En total, el atacante parece haber devuelto criptoactivos por valor de más de USD 138 millones desde el exploit.
El protocolo de préstamos de criptomonedas basado en Ethereum, Euler Finance, fue vulnerado el 13 de marzo, y más de USD 195 millones en ETH y tokens fueron robados de sus contratos inteligentes. Varios protocolos del ecosistema Ethereum dependían de Euler de una forma u otra, y al menos 11 protocolos han anunciado que sufrieron pérdidas indirectas por el ataque.
Según un análisis de Slowmist, el exploit se produjo debido a una función defectuosa que permitía al atacante donar sus Dai prestados a un fondo de reserva. Al hacer esta donación, el atacante podía llevar su propia cuenta a la insolvencia. A continuación, se utilizó una cuenta separada para liquidar la primera cuenta con un gran descuento, lo que permitió al atacante beneficiarse de este descuento.
- Los deudores ahorraron más de USD 100 millones utilizando stablecoins desvinculadas del USD para devolver préstamos
Después de vaciar Dai a través de este primer ataque, el atacante lo repitió para múltiples tokens, restando más de USD 196 millones del protocolo.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Sigue leyendo:
- Informe: Perspectivas de juegos blockchain y Web3, ¿qué hay en el mercado?
- Los deudores ahorraron más de USD 100 millones utilizando stablecoins desvinculadas del USD para devolver préstamos
- Estafadores vulneran la cuenta de Twitter del director de estrategia de Circle
- Alerta de estafa: USD 300,000 robados por sitios web falsos de un presunto airdrop de Blur
- Hedera confirma que un exploit en la red principal provocó el robo de tokens de servicio
- Monkey Drainer, famoso estafador de criptomonedas, anuncia su retiro
- La CFTC califica a ETH de commodity en la demanda contra Binance; lo que pone de relieve la complejidad de la clasificación de los activos digitales