- Exploatorul Ronin Bridge a primit 100 Ethereum (ETH) evaluați la 170,468 USD de la exploatatorul Euler Financial.
- Tornado Cash, un mecanism de amestecare binecunoscut, a fost folosit de atacatorul de la Euler Finance pentru a-și masca activitățile.
Înainte de a fi atacat pentru 196 de milioane de dolari, Euler Finance, un sistem de creditare bazat pe Ethereum, a fost evaluat ca „nimic mai mare decât riscul scăzut” în zece audituri independente care au fost efectuate pe parcursul a doi ani.
În urma atacului de împrumut rapid al lui Euler de 196 de milioane de dolari din 13 martie, CEO-ul Euler Labs, Michael Bentley, a scris într-o serie de tweet-uri pe 17 martie despre „cele mai grele zile” din viața sa.
El a retweetat un utilizator care a împărtășit informații despre Euler că a primit 10 audituri de la șase firme diferite, spunând că platforma „a fost întotdeauna o inițiativă de securitate” și adăugând că a retweetat individul.
Contractul inteligent Euler Financial a fost auditat de companiile de securitate blockchain Halborn, Solidified, ZK Labs, Certora, Sherlock și Omnisica între mai 2021 și septembrie 2022.
De asemenea, pe 17 martie, exploatatorul Ronin Bridge a primit 100 Ethereum (ETH) de la exploatatorul Euler Financial, în valoare de 170,468 USD. Lookonchain, intrebat dacă transferul a fost neintenționat sau dacă a demonstrat că cei doi hackeri erau aceeași persoană.
Impactul pe care îl are
Calculând „probabilitatea unui incident de securitate” și impactul potențial, Halborn și-a evaluat evaluarea riscului, cu nivelul de risc variind de la foarte scăzut și informațional la critic. „Nimic mai mare decât riscul scăzut” i-a fost dat lui Euler.
Un rezumat al auditului efectuat de Halborn din decembrie 2022 a declarat că acesta a produs „un rezultat general satisfăcător”.
Potrivit raportului, Halborn a „inspectat și studiat” 23 de contracte inteligente pe parcursul unei luni, dar au fost găsite doar „două riscuri scăzute și trei riscuri informaționale”.
După ce a analizat asigurarea lui Halborn, Euler a susținut că a concluzionat că riscurile „nu reprezintă amenințări serioase”.
Au existat zvonuri că notoriul grup de hacking nord-coreean Lazarus, care a fost legat de atacul Podului Ronin, este, de asemenea, responsabil pentru exploitul Euler Financial.
Cu toate acestea, tranzacția nu oferă o dovadă concretă a relației părților. Atacatorul de la Euler Finance a încercat să-și ascundă tranzacțiile folosind Tornado Cash, un mecanism de amestecare recunoscut. De asemenea, atacatorul a trimis uneia dintre victimele exploit-ului 100 ETH.
Ce urmeaza?
Cu doar 24 de ore înainte de recompensă, Euler a avertizat că, dacă 90% din fonduri nu ar fi returnate în acel timp, ar lansa una „care duce la arestarea dumneavoastră și la restituirea tuturor fondurilor”.
În afară de aceasta, compania de securitate blockchain Omnisica a remediat diverse „concepte incorecte” și modul în care modul swap a fost „gestionat de baza de cod” în implementarea principală a swapper-ului lui Euler.
Studiul a susținut că Euler „s-a ocupat pe deplin” de aceste probleme și că „nu au existat dificultăți restante” în acest moment.
Sursa: https://ambcrypto.com/euler-finance-hack-everything-latest-that-you-need-to-know/