- Izkoriščevalec Ronin Bridge je prejel 100 Ethereum (ETH) v vrednosti 170,468 $ od izkoriščevalca Euler Financial.
- Napadalec na Euler Finance je za prikrivanje svojih dejavnosti uporabil dobro znani mešalni mehanizem Tornado Cash.
Preden je bil napaden za 196 milijonov dolarjev, je bil Euler Finance, posojilni sistem, ki temelji na Ethereumu, v desetih neodvisnih revizijah, opravljenih v dveh letih, ocenjen kot "nič večjega od nizkega tveganja".
Po Eulerjevem napadu na hitro posojilo v višini 196 milijonov dolarjev 13. marca je izvršni direktor Euler Labs Michael Bentley 17. marca v nizu tvitov pisal o "najtežjih dnevih" svojega življenja.
Ponovno je tvitnil uporabnik, ki je delil informacije o Eulerju, ki je prejel 10 revizij od šestih različnih podjetij, in dejal, da je bila platforma "vedno varnostno usmerjena pobuda" in dodal, da je posameznika ponovno tvitnil.
Pametno pogodbo Euler Financial so med majem 2021 in septembrom 2022 revidirala podjetja za varnost blokovnih verig Halborn, Solidified, ZK Labs, Certora, Sherlock in Omnisica.
Prav tako je 17. marca izkoriščevalec Ronin Bridge prejel 100 Ethereum (ETH) od izkoriščevalca Euler Financial v vrednosti 170,468 $. Lookonchain, vprašal ali je bil prenos nenameren ali pa je pokazal, da sta hekerja ista oseba.
Vpliv, ki ga ima
Z izračunom "verjetnosti varnostnega incidenta" in možnega vpliva je Halborn ovrednotil svojo oceno tveganja, pri čemer je stopnja tveganja segala od zelo nizke in informativne do kritične. "Nič višjega od nizkega tveganja" je dobil Euler.
V povzetku Halbornove revizije iz decembra 2022 je navedeno, da je dala "na splošno zadovoljiv rezultat."
Po poročilu je Halborn v enem mesecu "pregledal in preučil" 23 pametnih pogodb, vendar so bili odkriti le "dve nizki tveganji in tri informacijska" tveganja.
Po pregledu Halbornovega zavarovanja je Euler trdil, da je ugotovil, da tveganja »ne predstavljajo resne grožnje«.
Pojavile so se govorice, da je razvpita severnokorejska hekerska skupina Lazarus, ki je bila povezana z napadom na most Ronin, odgovorna tudi za podvig Euler Financial.
Kljub temu transakcija ne nudi konkretnega dokaza razmerja strank. Napadalec na Euler Finance je poskušal prikriti svoje transakcije z uporabo Tornado Cash, priznanega mehanizma mešanja. Poleg tega je napadalec eni od žrtev izkoriščanja poslal 100 ETH.
Kaj je naslednje?
Le 24 ur pred nagrado je Euler opozoril, da bo, če 90 % sredstev ne bo vrnjenih v tem času, sprožil eno, "ki vodi do vaše aretacije in povrnitve vseh sredstev".
Poleg tega je varnostno podjetje za verigo blokov Omnisica popravilo različne "nepravilne koncepte" in način, kako je način zamenjave "upravljala kodna baza" v Eulerjevi glavni izvedbi zamenjave.
Študija je trdila, da se je Euler "popolnoma spopadel" s temi problemi in da na tej točki ni bilo "nobenih izjemnih težav".
Vir: https://ambcrypto.com/euler-finance-hack-everything-latest-that-you-need-to-know/