Euler Finance werd het slachtoffer van een flitsleningaanval waarbij $196 miljoen werd buitgemaakt. Na intensief contact met de hacker gedurende 23 dagen, is het Euler Finance gelukt om de overgrote meerderheid van het gestolen geld terug te krijgen. Uiteindelijk heeft de hacker besloten om ‘het juiste te doen’.
Miljoenen dollars konden gestolen worden
Op 13 maart verrichte de hacker van Euler Finance verschillende transacties, waarbij hij miljoenen dollars aan verschillende tokens zoals Dai, USD Coin, Staked Ethereum (StETH) en wrapped Bitcoin (WBTC) buitmaakte.
De slimme contracten van Euler Finance werden beroofd van miljoenen dollars aan verschillende tokens, waaronder Dai, USD Coin, Staked Ether (StETH) en verpakte Bitcoin (WBTC). Hierdoor is de totale waarde van Euler gedaald van meer dan $311 miljoen naar slechts $10,37 miljoen.
Dit resulteerde in het vastlopen van 11 verschillende protocollen voor gedecentraliseerde financiering (DeFi), zoals Balancer, Yearn.finance en Yield Protocol, waarbij sommige van deze protocollen geld verloren hebben.
Proactieve stappen vanuit Euler Finance
Destijds (13 maart) werd via een Twitter-bericht bevestigt dat een exploit misbruikt werd.
Op 14 maart nam Euler Finance op zijn beurt proactieve stappen om de gestolen fondsen terug te krijgen. Dit omvatte het uitschakelen van kwetsbare etoken-modules en donatiefuncties als eerste maatregel en het contact opnemen met de vermoedelijke aanvaller. Euler werkte ook samen met auditbedrijven om de oorzaak van de exploit te analyseren. Ook dit nieuwtje werd via een Twitter-bericht gedeeld.
Euler Finance probeerde tegelijkertijd contact op te nemen met de hackers om te onderhandelen over een premie. Op 15 maart gaf Euler de hacker een ultimatum om 90% van het gestolen geld terug te geven, anders zou er een beloning van $1 miljoen worden uitgereikt voor informatie die kan leiden tot de arrestatie van de hacker. Als de deal zou doorgaan, zou de hacker $19,6 miljoen kunnen houden.
Hacker leek andere plannen te hebben
De hacker leek echter andere plannen te hebben en begon op zijn beurt geld willekeurig te verplaatsen. Eén slachtoffer ontving bijvoorbeeld 100 Ethereum nadat hij de hacker had overtuigd dat zijn spaargeld verloren was gegaan bij de Euler-hack. Gedurende enkele dagen gaf de hacker het gestolen geld terug in verschillende hoeveelheden.
Tijdens deze chaos onthulde Michael Bentley, CEO van Euler Labs, dat tien afzonderlijke audits gedurende twee jaar het protocol als “niets hoger dan een laag risico” hadden beschouwd, zonder “openstaande problemen”.
Op 21 maart, toen de onderhandelingen vastliepen, lanceerde Euler een bounty-beloning van $1 miljoen tegen de hacker. Vanaf 25 maart begon de hacker de gestolen activa in grote hoeveelheden terug te geven.
Op 4 april, 23 dagen na de hack, kondigde Euler Finance het herstel van het verloren geld aan en maakte daarmee een einde aan de beloning van $1 miljoen. Het protocol verklaarde dat de hacker “het juiste had gedaan” door het geld terug te geven en dat de beloningscampagne “geen nieuwe informatie meer zou accepteren”.
Bij de laatste transacties stuurde de hacker 12 miljoen DAI en 10.580 ETH in meerdere transacties. De crypto-community juichte als slot de inspanningen van Euler Finance toe om geld terug te vorderen en het vertrouwen van investeerders te herstellen.
Bitcoin-fortuin van drugsdealer belandde bij het afval, tot Europol ingreep
Ierse autoriteiten halen 1.500 Bitcoin uit verloren wallets van drugsdealer en roepen daarmee nieuwe vragen op over private keys.
Hoe een telefoontje uitmondde in 8 miljoen aan cryptolosgeld
Volgens de openbaar gemaakte aanklacht begon de cyberaanval in mei 2025 met een vorm van social engineering.
Polymarket vergoedt gebruikers na phishingaanval door beveiligingslek bij externe leverancier
Polymarket is getroffen door een cyberaanval waarbij aanvallers via een beveiligingslek bij een externe leverancier een phishingaanval uitvoerden.
Meest gelezen
Van lasser tot kok: SpaceX maakt 4.400 werknemers miljonair
De beursgang van SpaceX maakt duizenden werknemers miljonair. Van lassers tot ingenieurs profiteren zij van jarenlang opgebouwde aandelen.
Ex Google-engineer verkoopt al zijn Bitcoin: ‘Het is voorbij’
Oud-Google-engineer TechLead verkocht al zijn Bitcoin met fors verlies. Volgens hem is de markt kwetsbaar, maar hij blijft op lange termijn positief.
Dit is waarom Bitcoin, goud en zilver tegelijk onderuit gaan
Bitcoin, maar ook goud en zilver zetten al langere tijd droevige resultaten neer, terwijl Wall Street wél stijgt. Wat speelt er precies?
