- Эксплуататор Ronin Bridge получил 100 Ethereum (ETH) на сумму 170,468 XNUMX долларов от эксплуататора Euler Financial.
- Известный механизм смешивания Tornado Cash использовался злоумышленником из Euler Finance для маскировки своей деятельности.
До атаки на 196 миллионов долларов кредитная система Euler Finance, основанная на Ethereum, была оценена как «не более чем с низким риском» в десяти независимых аудитах, которые проводились в течение двух лет.
После атаки Эйлера на 196 миллионов долларов в виде срочного кредита 13 марта генеральный директор Euler Labs Майкл Бентли 17 марта написал в серии твитов о «самых тяжелых днях» своей жизни.
Он ретвитнул пользователь, который поделился информацией о том, что Эйлер получил 10 аудиторских проверок от шести разных фирм, заявив, что платформа «всегда была инициативой, ориентированной на безопасность», и добавив, что он ретвитнул этого человека.
Смарт-контракт Euler Financial был проверен компаниями по обеспечению безопасности блокчейна Halborn, Solidified, ZK Labs, Certora, Sherlock и Omnisica в период с мая 2021 года по сентябрь 2022 года.
Кроме того, 17 марта эксплуататор Ronin Bridge получил 100 Ethereum (ETH) от эксплуататора Euler Financial на сумму 170,468 XNUMX долларов. Смотреть на цепочке, допрошенный была ли передача непреднамеренной или продемонстрировала, что два хакера были одним и тем же лицом.
Воздействие, которое он оказывает
Рассчитав «вероятность инцидента безопасности» и его потенциальное влияние, Halborn оценила свою оценку риска, при этом уровень риска варьировался от очень низкого и информационного до критического. «Ничего выше низкого риска» не было дано Эйлеру.
В сводке аудита Halborn от декабря 2022 года говорится, что он дал «в целом удовлетворительный результат».
Согласно отчету, Халборн «проверил и изучил» 23 смарт-контракта в течение месяца, но обнаружил только «два с низким уровнем риска и три информационных» риска.
Изучив страховку Холборна, Эйлер заявил, что пришел к выводу, что риски «не представляют серьезной угрозы».
Ходили слухи, что за эксплойтом Euler Financial также несет ответственность печально известная северокорейская хакерская группа Lazarus, которая имела отношение к атаке на Ronin Bridge.
Тем не менее, сделка не предлагает конкретных доказательств взаимоотношений сторон. Злоумышленник из Euler Finance попытался скрыть свои транзакции, используя Tornado Cash, признанный механизм смешивания. Также злоумышленник отправил одной из жертв эксплойта 100 ETH.
Что дальше?
Всего за 24 часа до награды Эйлер предупредил, что, если 90% средств не будут возвращены за это время, будет запущена награда, «которая приведет к вашему аресту и реституции всех средств».
Кроме того, компания по обеспечению безопасности блокчейна Omnisica исправила различные «неправильные концепции» и то, как режим подкачки «управлялся кодовой базой» в основной реализации подкачки Эйлера.
В исследовании утверждалось, что Эйлер «полностью разобрался» с этими проблемами и что на данный момент «нет нерешенных трудностей».
Источник: https://ambcrypto.com/euler-finance-hack-everything-latest-that-you-need-to-know/