- Ronini silla ärakasutaja sai 100 Ethereumi (ETH) väärtusega 170,468 XNUMX dollarit Euler Financiali ärakasutajalt.
- Euler Finance'i ründaja kasutas oma tegevuse varjamiseks tuntud segamismehhanismi Tornado Cashi.
Enne kui seda rünnati 196 miljoni dollari eest, hinnati Ethereumil põhinevat laenusüsteemi Euler Finance kümnes sõltumatus auditis, mis tehti kahe aasta jooksul, "mitte suuremaks kui madala riskiga".
Pärast Euleri 196 miljoni dollari suuruse kiirlaenu rünnakut 13. märtsil kirjutas Euler Labsi tegevjuht Michael Bentley 17. märtsil säutsudes oma elu raskeimatest päevadest.
Ta retweetis kasutaja, kes oli jaganud teavet selle kohta, et Euler sai 10 auditit kuuelt erinevalt ettevõttelt, öeldes, et platvorm "on alati olnud turvalisusest lähtuv algatus" ja lisas, et ta on selle isiku uuesti Twitteri saatnud.
Euler Financiali nutikat lepingut auditeerisid plokiahela turvafirmad Halborn, Solidified, ZK Labs, Certora, Sherlock ja Omnisica ajavahemikus mais 2021 kuni september 2022.
Samuti sai Ronini silla ärakasutaja 17. märtsil ettevõttelt Euler Financial 100 Ethereumi (ETH), mille väärtus on 170,468 XNUMX dollarit. lookonchain, küsitleti kas ülekanne oli tahtmatu või näitas, et kaks häkkerit olid sama isik.
Mõju, mida see avaldab
Arvutades "turvaintsidendi tõenäosuse" ja võimaliku mõju, hindas Halborn oma riskihinnangut, mille riskitase ulatus väga madalast ja informatiivsest kuni kriitiliseni. Eulerile anti „midagi kõrgemat kui madal risk”.
Halborni 2022. aasta detsembri auditi kokkuvõttes väideti, et see andis „üldiselt rahuldava tulemuse”.
Aruande kohaselt "kontrollis ja uuris Halborn" kuu aja jooksul 23 nutikat lepingut, kuid leiti vaid "kaks madalat riski ja kolm informatsioonilist" riski.
Pärast Halborni kindlustuse ülevaatamist väitis Euler, et jõudis järeldusele, et riskid "ei kujuta endast tõsist ohtu".
Käivad jutud, et Euler Financiali ärakasutamise eest vastutab ka kurikuulus Põhja-Korea häkkimisrühmitus Lazarus, mis oli seotud Ronini silla rünnakuga.
Sellegipoolest ei paku tehing konkreetset tõendit poolte suhete kohta. Euler Finance'i ründaja üritas oma tehinguid varjata, kasutades tunnustatud segamismehhanismi Tornado Cash. Samuti saatis ründaja ühele ärakasutamise ohvritest 100 ETH.
Mis on järgmine?
Vaid 24 tundi enne preemiat oli Euler hoiatanud, et kui 90% rahast selle aja jooksul tagasi ei saadeta, käivitatakse see, "mis viib teie vahistamiseni ja kõigi rahaliste vahendite tagastamiseni".
Peale selle parandas plokiahela turvafirma Omnisica Euleri peamises swapperi teostuses mitmesuguseid "valed kontseptsioonid" ja viisi, kuidas vahetusrežiimi "haldas koodibaas".
Uuring väitis, et Euler oli nende probleemidega "täielikult tegelenud" ja et "sel hetkel ei olnud ühtegi silmapaistvat raskust".
Allikas: https://ambcrypto.com/euler-finance-hack-everything-latest-that-you-need-to-know/