- Експлоататорът на Ronin Bridge получи 100 Ethereum (ETH) на стойност $170,468 XNUMX от експлоататора Euler Financial.
- Tornado Cash, добре познат механизъм за смесване, беше използван от нападателя в Euler Finance, за да прикрие дейността си.
Преди да бъде атакувана за 196 милиона долара, Euler Finance, базирана на Ethereum система за кредитиране, беше оценена като „нищо по-голямо от нисък риск“ в десет независими одита, извършени в продължение на две години.
След атаката на Euler с бърз заем от 196 милиона долара на 13 март, главният изпълнителен директор на Euler Labs Майкъл Бентли написа в серия от туитове на 17 март за „най-трудните дни“ в живота си.
Той ретуитна потребител, който е споделил информация за това, че Euler е получил 10 одита от шест различни фирми, като казва, че платформата „винаги е била инициатива, ориентирана към сигурността“ и добавя, че е ретуитнал лицето.
Интелигентният договор Euler Financial беше одитиран от компаниите за сигурност на блокчейн Halborn, Solidified, ZK Labs, Certora, Sherlock и Omnisica между май 2021 г. и септември 2022 г.
Също така, на 17 март експлоататорът на Ronin Bridge получи 100 Ethereum (ETH) от експлоататора Euler Financial, оценени на $170,468 XNUMX. lookonchain, разпитан дали прехвърлянето е неволно или показва, че двамата хакери са едно и също лице.
Въздействието, което притежава
Чрез изчисляване на „вероятността от инцидент със сигурността“ и потенциалното въздействие, Halborn оцени своята оценка на риска, като нивото на риска варира от много ниско и информационно до критично. „Нищо по-високо от ниския риск“ не беше дадено на Ойлер.
В резюме на одита на Halborn от декември 2022 г. се посочва, че той е дал „като цяло задоволителен резултат“.
Според доклада Халборн е „проверил и проучил“ 23 интелигентни договора за един месец, но са открити само „два ниски рискове и три информационни“ риска.
След преглед на застраховката на Халборн, Ойлер твърди, че е заключил, че рисковете „не представляват сериозни заплахи“.
Има слухове, че прословутата севернокорейска хакерска група Lazarus, която е свързана с атаката на Ronin Bridge, също е отговорна за експлойта на Euler Financial.
Въпреки това сделката не предлага конкретно доказателство за взаимоотношенията на страните. Нападателят на Euler Finance се е опитал да скрие транзакциите си с помощта на Tornado Cash, признат механизъм за смесване. Освен това нападателят изпрати на една от жертвите на експлойта 100 ETH.
Каква е следващата стъпка?
Само 24 часа преди наградата Ойлер предупреди, че ако 90% от средствата не бъдат върнати за това време, ще стартира такава, „която ще доведе до вашия арест и възстановяване на всички средства“.
Отделно от това, компанията за сигурност на блокчейн Omnisica поправи различни „неправилни концепции“ и начина, по който режимът на суап беше „управляван от кодовата база“ в основната реализация на суапър на Euler.
Проучването твърди, че Ойлер се е „справил напълно“ с тези проблеми и че на този етап няма „непреодолими трудности“.
Източник: https://ambcrypto.com/euler-finance-hack-everything-latest-that-you-need-to-know/