- De Ronin Bridge Exploitateur krut 100 Ethereum (ETH) am Wäert vun $170,468 vum Euler Financial Exploitator.
- Tornado Cash, e bekannte Mixmechanismus, gouf vum Ugräifer bei Euler Finance benotzt fir seng Aktivitéiten ze maskéieren.
Ier et fir $ 196 Milliounen attackéiert gouf, gouf Euler Finance, en Ethereum-baséiert Prêtsystem, als "näischt méi grouss wéi niddereg Risiko" an zéng onofhängege Auditen bewäert, déi iwwer zwee Joer gemaach goufen.
No dem Euler sengem $ 196 Milliounen Flash Prêt Attack den 13. Mäerz, huet de CEO vun Euler Labs Michael Bentley an enger Serie vun Tweets de 17. Mäerz iwwer déi "haardsten Deeg" vu sengem Liewen geschriwwen.
Hien retweeted e Benotzer, deen Informatioun iwwer Euler gedeelt huet, deen 10 Audits vu sechs verschiddene Firmen kritt huet, sot datt d'Plattform "ëmmer eng Sécherheetsinitiativ gewiescht wier" a bäigefüügt datt hien den Individuum retweeted huet.
Den Euler Financial Smart Kontrakt gouf vu Blockchain Sécherheetsfirmen Halborn, Solidified, ZK Labs, Certora, Sherlock, an Omnisica tëscht Mee 2021 a September 2022 iwwerpréift.
Och de 17. Mäerz huet de Ronin Bridge Exploitateur 100 Ethereum (ETH) vum Euler Financial Exploitateur kritt, op $170,468 geschätzt. Lookonchain, gefrot ob den Transfert ongewollt war oder ob et bewisen huet datt déi zwee Hacker déiselwecht Persoun waren.
Den Impakt et hält
Duerch d'Berechnung vun der "Wahrscheinlechkeet vun engem Sécherheetsincident" an de potenziellen Impakt, huet Halborn seng Risikobewäertung evaluéiert, mat dem Risikoniveau vu ganz nidderegen an informativen bis kritesch. "Näischt méi héich wéi niddereg Risiko" gouf dem Euler ginn.
E Resumé vum Halborn Audit vum Dezember 2022 huet uginn datt et "en allgemengt zefriddestellend Resultat" produzéiert huet.
Laut dem Bericht, Halborn "inspektéiert a studéiert" 23 Smart Kontrakter iwwer e Mount, awer nëmmen "zwee niddereg Risiken an dräi Informatioun" Risiken goufen fonnt.
Nodeem d'Halborn seng Versécherung iwwerpréift huet, huet den Euler behaapt datt hien ofgeschloss huet datt d'Risiken "keng serieux Gefore representéieren."
Et goufe Rumeuren, datt déi berühmt nordkoreanesch Hacking-Grupp Lazarus, déi mat der Ronin Bridge Attack verbonne war, och fir den Euler Financial Exploit verantwortlech ass.
Trotzdem bitt d'Transaktioun kee konkrete Beweis fir d'Relatioun vun de Parteien. Den Ugräifer bei Euler Finance huet probéiert seng Transaktioune mat Tornado Cash ze verstoppen, en unerkannten Mëschmechanismus. Och den Ugräifer huet ee vun den Affer vum Exploit 100 ETH geschéckt.
Wat ass nächst?
Nëmme 24 Stonne virun der Bounty hat den Euler gewarnt datt wann 90% vun de Fongen an där Zäit net zréckgeet, et géif een lancéieren "deen zu Ärer Verhaftung an der Restitutioun vun alle Fongen féiert".
Ofgesinn dovun huet d'Blockchain Sécherheetsfirma Omnisica verschidde "falsch Konzepter" fixéiert an d'Art a Weis wéi den Tauschmodus "vun der Codebase geréiert" an der Euler Main Swapper Implementatioun.
D'Etude huet behaapt datt den Euler dës Probleemer "voll behandelt" huet an datt et zu dësem Zäitpunkt "keng aussergewéinlech Schwieregkeeten" waren.
Quell: https://ambcrypto.com/euler-finance-hack-everything-latest-that-you-need-to-know/