- Ronin Bridge-udvinderen modtog 100 Ethereum (ETH) til en værdi af $170,468 fra Euler Financial-udbytteren.
- Tornado Cash, en velkendt blandingsmekanisme, blev brugt af angriberen hos Euler Finance til at maskere sine aktiviteter.
Før det blev angrebet for $196 millioner, blev Euler Finance, et Ethereum-baseret lånesystem, vurderet som "intet større end lav risiko" i ti uafhængige revisioner, der blev udført over to år.
Efter Eulers 196 millioner dollars flashlånangreb den 13. marts skrev CEO for Euler Labs Michael Bentley i en række tweets den 17. marts om de "hårdeste dage" i hans liv.
Han retweetede en bruger, der havde delt information om Euler, der modtog 10 revisioner fra seks forskellige firmaer, sagde, at platformen "altid har været et sikkerhedsorienteret initiativ" og tilføjede, at han havde retweetet personen.
Euler Financial Smart-kontrakten blev revideret af blockchain-sikkerhedsselskaberne Halborn, Solidified, ZK Labs, Certora, Sherlock og Omnisica mellem maj 2021 og september 2022.
Den 17. marts modtog Ronin Bridge-udvinderen 100 Ethereum (ETH) fra Euler Financial-udbytteren til en værdi af $170,468. Lookonchain, spurgte om overførslen var utilsigtet, eller om den viste, at de to hackere var den samme person.
Den indflydelse, det har
Ved at beregne "sandsynligheden for en sikkerhedshændelse" og den potentielle påvirkning evaluerede Halborn sin risikovurdering med risikoniveauet fra meget lavt og informativt til kritisk. "Intet højere end lav risiko" blev givet til Euler.
Et resumé af Halborns revision fra december 2022 erklærede, at den havde frembragt "et samlet set tilfredsstillende resultat."
Ifølge rapporten "inspicerede og undersøgte Halborn" 23 smarte kontrakter over en måned, men der blev kun fundet "to lave risici og tre informationsmæssige" risici.
Efter at have gennemgået Halborns forsikring hævdede Euler at have konkluderet, at risiciene "ikke repræsenterer nogen alvorlige trusler."
Der har været rygter om, at den berygtede nordkoreanske hackergruppe Lazarus, som var relateret til Ronin Bridge-angrebet, også er ansvarlig for Euler Financial-udnyttelsen.
Alligevel giver handlen ikke et konkret bevis for parternes forhold. Angriberen hos Euler Finance forsøgte at skjule sine transaktioner ved hjælp af Tornado Cash, en anerkendt blandingsmekanisme. Også angriberen sendte et af udnyttelsens ofre 100 ETH.
Hvad er det næste?
Blot 24 timer før dusøren havde Euler advaret om, at hvis 90 % af midlerne ikke blev returneret inden for den tid, ville det lancere en "der fører til din arrestation og tilbagebetaling af alle midler".
Bortset fra dette fik blockchain-sikkerhedsfirmaet Omnisica forskellige "forkerte koncepter" og den måde, swap-tilstanden blev "styret af kodebasen" i Eulers vigtigste swapper-implementering.
Undersøgelsen hævdede, at Euler havde "fuldstændigt håndteret" disse problemer, og at der ikke var "ingen udestående vanskeligheder" på dette tidspunkt.
Kilde: https://ambcrypto.com/euler-finance-hack-everything-latest-that-you-need-to-know/