- Es gibt kaum Chancen, dass die Hacker den gesamten Betrag zurückgeben.
- Euler wurde trotz 10 Audits in zwei Jahren gehackt.
Der jüngste Hacker-Angriff, der der DeFi-Plattform Euler Finance 197 Millionen US-Dollar gekostet hat, war der bisher größte in der Krypto-Branche diesem Jahr. Die Hacker bleiben unbekannt, aber haben damit begonnen, das Geld zurückzugeben.
Am Samstag, den 18. März, schickten die Hacker etwa 3.000 Ether (ca. 5,4 Millionen US-Dollar) an die Wallet-Adresse von Euler Finance, schreibt CoinTelegraph. Der Blockchain-Analyst PeckShield berichtete, dass die Coins in drei Transaktionen zu je 1.000 Ether gesendet wurden.
Hacker werden wahrscheinlich nicht den gesamten Betrag zurückgeben
Die Chancen, dass die Hacker den gesamten Betrag zurückgeben, sind sehr gering. Zum Zeitpunkt der Veröffentlichung hatten keine weiteren Transaktionen stattgefunden.
Am 16. März setzte die Kreditplattform eine Belohnung von 1 Million US-Dollar für Informationen aus, die beim Aufspüren der Hacker oder des gestohlenen Geldes helfen würden. Die Coins wurden kurz nach Bekanntgabe der Belohnung über den Krypto-Mixer Tornado Cash gewaschen.
Raffinierter Angriff über Flash-Kredit
Die Hacker verübten am 13. März einen raffinierten Angriff über Flash Loans von Euler. Michael Bentley, CEO von Euler Labs, beschrieb die Tage nach dem Angriff in einer Reihe von Tweets am 17. März als „die schwierigsten“ in seinem Leben.
Das Kreditprotokoll wurde durch eine Schwachstelle ausgenutzt. Die Hacker führten nur vier Transaktionen durch, mit inUSD Coin, dem Stablecoin DAI, Wrapped Bitcoin (wBTC) und Staked Ether (sETH).
Die Angreifer gaukelten der DeFi-Plattform vor, dass sie nur sehr wenig eToken, den Sicherheitstoken von Euler, und mehr dToken, den Schuldtoken von Euler, besitzen. Euler gibt dToken aus, um eine Liquidation auf der Blockchain auszulösen, wenn die Plattform mehr dToken als eToken besitzt.
Plattform wurde trotz 10 Audits in 2 Jahren gehackt
Vor dem Verlust der 196 Millionen US-Dollar durch den Angriff wurde Euler Finance von mehreren Prüfern als „nur geringes Risiko“ eingestuft. Das Kreditprotokoll wurde über einen Zeitraum von zwei Jahren zehn verschiedenen Prüfungen durch sechs unabhängige Unternehmen unterzogen.
Dabei wurde festgestellt, dass es „keine offenen Fragen“ gibt. Ein Nutzer twitterte sogar, es sei „immer eine sicherheitsbewusste Plattform“ gewesen.