- Ronin Bridge-utnytteren mottok 100 Ethereum (ETH) til en verdi av $170,468 XNUMX fra Euler Financial-utnytteren.
- Tornado Cash, en velkjent blandemekanisme, ble brukt av angriperen hos Euler Finance for å maskere aktivitetene hans.
Før det ble angrepet for 196 millioner dollar, ble Euler Finance, et Ethereum-basert utlånssystem, vurdert som "ingenting større enn lav risiko" i ti uavhengige revisjoner som ble utført over to år.
Etter Eulers 196 millioner dollar flashlånsangrep 13. mars, skrev administrerende direktør i Euler Labs Michael Bentley i en serie tweets 17. mars om de "vanskeligste dagene" i livet hans.
Han retweetet en bruker som hadde delt informasjon om Euler som mottok 10 revisjoner fra seks forskjellige firmaer, og sa at plattformen "alltid har vært et sikkerhetsorientert initiativ" og la til at han hadde retweetet personen.
Euler Financial-smartkontrakten ble revidert av blokkjede-sikkerhetsselskapene Halborn, Solidified, ZK Labs, Certora, Sherlock og Omnisica mellom mai 2021 og september 2022.
Den 17. mars mottok Ronin Bridge-utnytteren 100 Ethereum (ETH) fra Euler Financial-utnytteren, verdsatt til $170,468. Lookonchain, spurte om overføringen var utilsiktet eller om den viste at de to hackerne var samme person.
Virkningen den har
Ved å beregne "sannsynligheten for en sikkerhetshendelse" og den potensielle påvirkningen, evaluerte Halborn sin risikovurdering, med risikonivået fra svært lavt og informativt til kritisk. "Ingenting høyere enn lav risiko" ble gitt til Euler.
Et sammendrag av Halborns revisjon fra desember 2022 uttalte at det hadde gitt «et samlet sett tilfredsstillende resultat».
Ifølge rapporten "inspiserte og studerte" Halborn 23 smarte kontrakter i løpet av en måned, men bare "to lav risiko og tre informasjonsrisikoer" ble funnet.
Etter å ha gjennomgått Halborns forsikring, hevdet Euler å ha konkludert med at risikoen «representerer ingen alvorlige trusler».
Det har vært rykter om at den beryktede nordkoreanske hackergruppen Lazarus, som var relatert til Ronin Bridge-angrepet, også er ansvarlig for Euler Financial-utnyttelsen.
Transaksjonen gir likevel ikke konkrete bevis for partenes forhold. Angriperen hos Euler Finance forsøkte å skjule transaksjonene sine ved å bruke Tornado Cash, en anerkjent blandemekanisme. Også angriperen sendte et av utnyttelsens ofre 100 ETH.
Hva er neste?
Bare 24 timer før dusøren hadde Euler advart om at hvis 90 % av midlene ikke ble returnert i løpet av den tiden, ville det lansere en "som fører til arrestasjonen din og tilbakebetalingen av alle midler".
Bortsett fra dette, fikset blokkjedesikkerhetsselskapet Omnisica forskjellige "feilkonsepter" og måten byttemodusen ble "administrert av kodebasen" i Eulers hovedbytteimplementering.
Studien hevdet at Euler hadde "fullstendig håndtert" disse problemene og at det ikke var "ingen utestående vanskeligheter" på dette tidspunktet.
Kilde: https://ambcrypto.com/euler-finance-hack-everything-latest-that-you-need-to-know/