- Vykořisťovatel Roninského mostu obdržel 100 Ethereum (ETH) v hodnotě 170,468 XNUMX USD od vykořisťovatele Euler Financial.
- Tornado Cash, známý mixovací mechanismus, použil útočník v Euler Finance k maskování svých aktivit.
Před napadením za 196 milionů dolarů byl Euler Finance, úvěrový systém založený na Ethereu, hodnocen jako „nic většího než nízké riziko“ v deseti nezávislých auditech, které byly provedeny během dvou let.
Po útoku společnosti Euler na bleskovou půjčku ve výši 196 milionů dolarů dne 13. března napsal generální ředitel Euler Labs Michael Bentley dne 17. března v sérii tweetů o „nejtěžších dnech“ svého života.
Retweetnul uživatel, který sdílel informace o tom, že Euler obdržel 10 auditů od šesti různých firem, řekl, že platforma „byla vždy iniciativou zaměřenou na bezpečnost“ a dodal, že retweetoval daného jednotlivce.
Inteligentní smlouva Euler Financial byla auditována společnostmi pro zabezpečení blockchainu Halborn, Solidified, ZK Labs, Certora, Sherlock a Omnisica mezi květnem 2021 a zářím 2022.
Dne 17. března také vykořisťovatel Roninského mostu obdržel 100 Ethereum (ETH) od vykořisťovatele Euler Financial v hodnotě 170,468 XNUMX USD. lookonchain, zeptal se zda byl převod neúmyslný nebo zda prokázal, že tito dva hackeři byli tatáž osoba.
Dopad, který má
Výpočtem „pravděpodobnosti bezpečnostního incidentu“ a potenciálního dopadu Halborn vyhodnotil své hodnocení rizik, přičemž úroveň rizika se pohybovala od velmi nízké a informativní až po kritickou. „Nic vyššího než nízké riziko“ bylo dáno Eulerovi.
Shrnutí Halbornova auditu z prosince 2022 uvedlo, že přinesl „celkově uspokojivý výsledek“.
Podle zprávy Halborn „zkontroloval a prostudoval“ 23 chytrých smluv během měsíce, ale byla nalezena pouze „dvě nízká rizika a tři informační“ rizika.
Po přezkoumání Halbornova pojištění Euler tvrdil, že dospěl k závěru, že rizika „nepředstavují žádné vážné hrozby“.
Objevily se zvěsti, že nechvalně známá severokorejská hackerská skupina Lazarus, která souvisela s útokem na Ronin Bridge, je také zodpovědná za zneužití Euler Financial.
Transakce však nenabízí konkrétní důkaz o vztahu stran. Útočník z Euler Finance se pokusil utajit své transakce pomocí Tornado Cash, uznávaného směšovacího mechanismu. Útočník také poslal jedné z obětí exploitu 100 ETH.
Co bude dál?
Pouhých 24 hodin před odměnou Euler varoval, že pokud nebude 90 % prostředků vráceno do té doby, spustí akci, „která povede k vašemu zatčení a vrácení všech prostředků“.
Kromě toho blockchainová bezpečnostní společnost Omnisica opravila různé „nesprávné koncepty“ a způsob, jakým byl swapovací režim „řízen kódovou základnou“ v implementaci hlavního swapperu Euler.
Studie tvrdila, že Euler se s těmito problémy „plně vypořádal“ a že v tomto bodě nebyly „žádné přetrvávající potíže“.
Zdroj: https://ambcrypto.com/euler-finance-hack-everything-latest-that-you-need-to-know/