- Експлуататор Ronin Bridge отримав 100 Ethereum (ETH) на суму 170,468 XNUMX доларів США від Euler Financial.
- Tornado Cash, добре відомий механізм змішування, використовувався зловмисником у Euler Finance для маскування своєї діяльності.
До того, як її атакували на 196 мільйонів доларів, Euler Finance, кредитна система на основі Ethereum, була оцінена як «нещо більше, ніж низький ризик» у десяти незалежних аудитах, які проводилися протягом двох років.
Після атаки Euler на 196 мільйонів доларів термінової позики 13 березня генеральний директор Euler Labs Майкл Бентлі написав у серії твітів 17 березня про «найважчі дні» свого життя.
Він зробив ретвіт користувач, який поділився інформацією про те, що Euler отримав 10 аудитів від шести різних фірм, заявивши, що платформа «завжди була ініціативою, спрямованою на безпеку», і додав, що він ретвітнув цю особу.
Розумний контракт Euler Financial був перевірений компаніями безпеки блокчейнів Halborn, Solidified, ZK Labs, Certora, Sherlock і Omnisica в період з травня 2021 року по вересень 2022 року.
Крім того, 17 березня компанія-експлуататор Ronin Bridge отримала 100 Ethereum (ETH) від компанії-експлуататора Euler Financial на суму 170,468 XNUMX доларів США. lookonchain, допитаний чи була передача ненавмисною, чи вона продемонструвала, що два хакери були однією особою.
Вплив, який він має
Розрахувавши «ймовірність інциденту безпеки» та потенційний вплив, Halborn оцінив свою оцінку ризику, при цьому рівень ризику варіювався від дуже низького та інформаційного до критичного. «Ніщо вище, ніж низький ризик» було дано Ейлеру.
У підсумку аудиту Halborn від грудня 2022 року зазначено, що він дав «загалом задовільний результат».
Згідно зі звітом, Халборн «перевірив і вивчив» 23 смарт-контракти протягом місяця, але було виявлено лише «два низьких ризиків і три інформаційних» ризики.
Переглянувши страховку Хелборна, Ойлер стверджував, що дійшов висновку, що ризики «не становлять серйозної загрози».
Ходять чутки, що сумнозвісна північнокорейська хакерська група Lazarus, яка була пов’язана з атакою на міст Ронін, також несе відповідальність за експлойт Euler Financial.
Тим не менш, угода не містить конкретних доказів відносин сторін. Зловмисник на Euler Finance намагався приховати свої транзакції за допомогою Tornado Cash, визнаного механізму змішування. Також зловмисник надіслав одній із жертв експлойту 100 ETH.
Що далі?
Лише за 24 години до винагороди Ейлер попередив, що якщо 90% коштів не буде повернено за цей час, буде розпочато виплату, «яка призведе до вашого арешту та повернення всіх коштів».
Окрім цього, компанія Omnisica, яка займається безпекою блокчейнів, виправила різні «неправильні концепції» та те, як режим підкачки «керувався кодовою базою» в основній реалізації підкачки Euler.
У дослідженні стверджувалося, що Ейлер «повністю впорався» з цими проблемами і що на даний момент не було «жодних особливих труднощів».
Джерело: https://ambcrypto.com/euler-finance-hack-everything-latest-that-you-need-to-know/