Нагадаємо, 12 квітня лендинговий протокол Euler Finance зазнав хакерської атаки з використанням механізму флеш-кредитування. Збиток від дій зломщика становив $197 млн. Через кілька днів з’явилася інформація про те, що винуватецьготовий повернути всі кошти.

Минулого вівторка, 4 квітня, адміністрація майданчика відзвітувала про те, що зломщик перевів останній транш. Після цього користувачі, цілком справедливо, очікували, що виплати почнуться негайно.

Але майданчик почав повертати кошти тільки в середу о 02:00 UTC (05:00 за Києвом). У своїй публікації адміністрація також прикріпила посилання на план викупу порушених атакою коштів.

Хакер повернув загалом 95 556 ETH і 43 млн DAI. Ще 1100 ETH вважаються безповоротно втраченими. Ці кошти зломщик вивів через мікшер.

Цікаво, що хакер перевів 100 ефіру північнокорейському угрупованню Lazarus Group. Але адміністрація протоколу вирішила це «зам’яти», оскільки повернутої ним суми більш ніж достатньо для погашення у зв’язку з підвищенням курсу активів.

Euler Finance створили окремий смарт-контракт для постраждалих користувачів із вбудованим «деревом Меркла». У нього помістили всі кошти, отримані від зломщика. Щоб отримати свою частину, користувач має пройти верифікацію і надати «токен прийняття».