- A Ronin Bridge kizsákmányolója 100 Ethereumot (ETH) kapott 170,468 XNUMX dollár értékben az Euler Financial exploitertől.
- A Tornado Cash-t, a jól ismert keverési mechanizmust használta a támadó az Euler Finance-nél, hogy elfedje tevékenységét.
Mielőtt 196 millió dollárért megtámadták, az Euler Finance-t, az Ethereum-alapú hitelezési rendszert „nem nagyobb, mint alacsony kockázatú” minősítésnek minősítették tíz független audit során, amelyeket két éven keresztül végeztek.
Az Euler március 196-i 13 millió dolláros gyorskölcsön-támadását követően Michael Bentley, az Euler Labs vezérigazgatója március 17-én egy sor tweetben írt élete „legnehezebb napjairól”.
Reweetelt egy felhasználó, aki megosztotta az Eulerrel kapcsolatos információkat, és 10 auditot kapott hat különböző cégtől, és azt mondta, hogy a platform „mindig is egy biztonsági szempontú kezdeményezés volt”, és hozzátette, hogy retweetelte az egyént.
Az Euler Financial intelligens szerződést a Halborn, a Solidified, a ZK Labs, a Certora, a Sherlock és az Omnisica blokklánc-biztonsági társaságok auditálták 2021 májusa és 2022 szeptembere között.
Ezenkívül március 17-én a Ronin Bridge kizsákmányolója 100 Ethereumot (ETH) kapott az Euler Financial exploitertől, 170,468 XNUMX dollár értékben. Lookonchain, kérdezte hogy az átvitel nem szándékos volt-e, vagy azt bizonyította, hogy a két hacker ugyanaz a személy.
A benne rejlő hatás
A „biztonsági incidens valószínűségének” és a lehetséges hatásnak a kiszámításával a Halborn értékelte kockázatértékelését, a kockázati szint nagyon alacsony és információs szinttől a kritikusig terjedt. „Semmi sem magasabb, mint az alacsony kockázat” kapta Euler.
A Halborn 2022 decemberi ellenőrzésének összefoglalója szerint az „összességében kielégítő eredményt hozott”.
A jelentés szerint Halborn 23 intelligens szerződést "ellenőrzött és tanulmányozott" egy hónap alatt, de csak "két alacsony kockázatot és három információs" kockázatot találtak.
Halborn biztosításának áttekintése után Euler azt állította, hogy arra a következtetésre jutott, hogy a kockázatok „nem jelentenek komoly fenyegetést”.
A pletykák szerint a hírhedt észak-koreai hackercsoport, a Lazarus, amely kapcsolatban állt a Ronin-hídi támadással, szintén felelős az Euler Financial exploitért.
Ennek ellenére az ügylet nem nyújt konkrét bizonyítékot a felek kapcsolatára. Az Euler Finance támadója a Tornado Cash, egy elismert keverési mechanizmus segítségével próbálta elrejteni tranzakcióit. Ezenkívül a támadó 100 ETH-t küldött a kizsákmányolás egyik áldozatának.
Mi a következő lépés?
Csupán 24 órával a jutalom kifizetése előtt Euler arra figyelmeztetett, hogy ha az alapok 90%-át nem küldik vissza ennyi idő alatt, akkor ez elindít egy „letartóztatást és az összes pénz visszaszolgáltatását”.
Ezen kívül az Omnisica blokklánc-biztonsági cég különféle „helytelen fogalmakat” javított ki, és azt, ahogy a cseremódot „a kódbázis kezelte” az Euler fő swapper implementációjában.
A tanulmány azt állította, hogy Euler „teljes mértékben megbirkózott” ezekkel a problémákkal, és ezen a ponton „nem voltak kiemelkedő nehézségek”.
Forrás: https://ambcrypto.com/euler-finance-hack-everything-latest-that-you-need-to-know/