- Vykorisťovateľ Roninského mosta dostal 100 Ethereum (ETH) v hodnote 170,468 XNUMX USD od vykorisťovateľa Euler Financial.
- Tornado Cash, známy miešací mechanizmus, použil útočník v Euler Finance na maskovanie svojich aktivít.
Pred napadnutím za 196 miliónov dolárov bol Euler Finance, pôžičkový systém založený na Ethereu, hodnotený ako „nič väčšie ako nízke riziko“ v desiatich nezávislých auditoch, ktoré sa robili počas dvoch rokov.
Po útoku spoločnosti Euler na bleskovú pôžičku vo výške 196 miliónov dolárov 13. marca napísal generálny riaditeľ Euler Labs Michael Bentley 17. marca v sérii tweetov o „najťažších dňoch“ svojho života.
Retweetoval používateľ, ktorý zdieľal informácie o tom, že Euler dostal 10 auditov od šiestich rôznych firiem, pričom uviedol, že platforma „bola vždy iniciatívou zameranou na bezpečnosť“ a dodal, že retweetoval daného jednotlivca.
Inteligentná zmluva Euler Financial bola v období od mája 2021 do septembra 2022 auditovaná spoločnosťami zaoberajúcimi sa blockchainovými bezpečnosťami Halborn, Solidified, ZK Labs, Certora, Sherlock a Omnisica.
17. marca tiež vykorisťovateľ Roninského mosta dostal 100 Ethereum (ETH) od vykorisťovateľa Euler Financial v hodnote 170,468 XNUMX USD. Lookonchain, spýtal sa či bol prevod neúmyselný alebo či preukázal, že títo dvaja hackeri boli tá istá osoba.
Účinok, ktorý má
Výpočtom „pravdepodobnosti bezpečnostného incidentu“ a potenciálneho dopadu Halborn vyhodnotil svoje hodnotenie rizika, pričom úroveň rizika sa pohybovala od veľmi nízkej a informačnej po kritickú. „Nič vyššie ako nízke riziko“ bolo dané Eulerovi.
V súhrne Halbornovho auditu z decembra 2022 sa uvádza, že priniesol „celkovo uspokojivý výsledok“.
Podľa správy Halborn „skontroloval a preštudoval“ 23 inteligentných zmlúv za mesiac, ale našli sa iba „dve nízke riziká a tri informačné“ riziká.
Po preskúmaní Halbornovho poistenia Euler tvrdil, že dospel k záveru, že riziká „nepredstavujú žiadne vážne hrozby“.
Objavili sa správy, že za zneužitie Euler Financial je zodpovedná aj notoricky známa severokórejská hackerská skupina Lazarus, ktorá súvisela s útokom na Ronin Bridge.
Transakcia však neponúka konkrétny dôkaz o vzťahu strán. Útočník v Euler Finance sa pokúsil utajiť svoje transakcie pomocou Tornado Cash, uznávaného zmiešavacieho mechanizmu. Útočník tiež poslal jednej z obetí exploitu 100 ETH.
Čo bude ďalej?
Len 24 hodín pred odmenou Euler varoval, že ak sa 90% finančných prostriedkov nevráti do tej doby, spustí sa „ktorá vedie k vášmu zatknutiu a reštitúcii všetkých finančných prostriedkov“.
Okrem toho, blockchainová bezpečnostná spoločnosť Omnisica opravila rôzne „nesprávne koncepty“ a spôsob, akým bol swapový režim „riadený kódovou základňou“ v implementácii hlavného swappera spoločnosti Euler.
Štúdia tvrdila, že Euler sa s týmito problémami „plne vysporiadal“ a že v tomto bode neboli „žiadne nevyriešené ťažkosti“.
Zdroj: https://ambcrypto.com/euler-finance-hack-everything-latest-that-you-need-to-know/