Euler Finance -hakkerointi: Kaikki uusin, mitä sinun tarvitsee tietää

• Ronin Bridge -hyökkääjä sai 100 Ethereumia (ETH) arvoltaan 170,468 XNUMX dollaria Euler Financial -hyökkääjältä.
• Tornado Cashia, tunnettua sekoitusmekanismia, käytti hyökkääjä Euler Financessa peittämään toimintansa.

Ennen kuin siihen hyökättiin 196 miljoonalla dollarilla, Euler Finance, Ethereum-pohjainen lainajärjestelmä, arvioitiin "alhainen riski" kymmenessä riippumattomassa tarkastuksessa, jotka tehtiin kahden vuoden aikana.

Eulerin 196 miljoonan dollarin pikalainahyökkäyksen jälkeen 13. maaliskuuta Euler Labsin toimitusjohtaja Michael Bentley kirjoitti 17. maaliskuuta sarjassa twiittejä elämänsä "vaikeimmista päivistä".

Hän twiittasi uudelleen käyttäjä, joka oli jakanut tietoja Eulerista, joka oli saanut 10 auditointia kuudesta eri yrityksestä, sanoen, että alusta "on aina ollut turvallisuuteen tähtäävä aloite" ja lisäsi, että hän oli uudelleentwiittanut kyseisen henkilön.

Lohkoketjuturvayhtiöt Halborn, Solidified, ZK Labs, Certora, Sherlock ja Omnisica auditoivat Euler Financialin älykkään sopimuksen toukokuun 2021 ja syyskuun 2022 välisenä aikana.

Lisäksi 17. maaliskuuta Ronin Bridge -hyökkääjä sai 100 Ethereumia (ETH) Euler Financial -hyökkääjältä, arvoltaan 170,468 XNUMX dollaria. lookonchain, kysyttiin oliko siirto tahaton vai osoittiko se, että hakkerit olivat sama henkilö.

Sen vaikutus

Laskemalla "turvavälikohtauksen todennäköisyyden" ja mahdollisen vaikutuksen Halborn arvioi riskiarvionsa, jonka riskitaso vaihteli erittäin alhaisesta ja informatiivisesta kriittiseen. Eulerille annettiin "mikään korkeampi kuin pieni riski".

Yhteenveto Halbornin tarkastuksesta joulukuussa 2022 totesi, että se oli tuottanut "yleensä tyydyttävän tuloksen".

Raportin mukaan Halborn "tarkasti ja tutki" 23 älysopimusta kuukauden aikana, mutta vain "kaksi alhaista riskiä ja kolme informatiivista" riskiä löytyi.

Tarkasteltuaan Halbornin vakuutuksia Euler väitti tulleensa siihen johtopäätökseen, että riskit "ei edusta vakavia uhkia".

On ollut huhuja, että pahamaineinen pohjoiskorealainen hakkerointiryhmä Lazarus, joka liittyi Ronin Bridge -hyökkäykseen, on myös vastuussa Euler Financial -rikoksesta.

Kauppa ei kuitenkaan tarjoa konkreettista näyttöä osapuolten suhteesta. Euler Financen hyökkääjä yritti salata liiketoimiaan käyttämällä Tornado Cashia, joka on tunnistettu sekoitusmekanismi. Lisäksi hyökkääjä lähetti yhdelle hyväksikäytön uhreista 100 ETH.

Mikä on seuraava?

Vain 24 tuntia ennen palkkiota Euler oli varoittanut, että jos 90 prosenttia varoista ei palauteta tuona aikana, se käynnistää "joka johtaa pidätykseen ja kaikkien varojen palauttamiseen".

Tämän lisäksi lohkoketjun tietoturvayhtiö Omnisica korjasi useita "virheellisiä käsitteitä" ja tapaa, jolla swap-tilaa "hallittiin koodikannassa" Eulerin pääswapper-toteutuksessa.

Tutkimuksessa väitettiin, että Euler oli "käsitellyt" ​​nämä ongelmat täysin ja että "ei ollut merkittäviä vaikeuksia" tässä vaiheessa.