Euler Finance hack: Sve najnovije što trebate znati

• Eksploatator Ronin Bridgea primio je 100 Ethereuma (ETH) u vrijednosti od 170,468 USD od eksploatatora Euler Financial.
• Tornado Cash, dobro poznati mehanizam miješanja, koristio je napadač na Euler Finance kako bi prikrio svoje aktivnosti.

Prije nego što je napadnut zbog 196 milijuna dolara, Euler Finance, sustav pozajmljivanja temeljen na Ethereumu, ocijenjen je kao "ništa veći od niskog rizika" u deset neovisnih revizija koje su obavljene tijekom dvije godine.

Nakon Eulerovog napada na brzi zajam od 196 milijuna dolara 13. ožujka, izvršni direktor Euler Labsa Michael Bentley pisao je u nizu tweetova 17. ožujka o “najtežim danima” u svom životu.

Retvitao je korisnik koji je podijelio informacije o tome da je Euler primio 10 revizija od šest različitih tvrtki, rekavši da je platforma "uvijek bila inicijativa usmjerena na sigurnost" i dodao da je retweetao tu osobu.

Pametni ugovor Euler Financial revidirali su sigurnosne tvrtke za blockchain Halborn, Solidified, ZK Labs, Certora, Sherlock i Omnisica između svibnja 2021. i rujna 2022.

Također, 17. ožujka, eksploatator Ronin Bridgea primio je 100 Ethereuma (ETH) od eksploatatora Euler Financial, u vrijednosti od 170,468 dolara. Lookonchain, upitan je li prijenos bio nenamjeran ili je pokazao da su dva hakera ista osoba.

Utjecaj koji ima

Izračunavanjem "vjerojatnosti sigurnosnog incidenta" i potencijalnog utjecaja, Halborn je procijenio svoju procjenu rizika, s razinom rizika u rasponu od vrlo niske i informativne do kritične. "Ništa više od niskog rizika" nije dano Euleru.

U sažetku Halbornove revizije iz prosinca 2022. navedeno je da je polučila “ukupno zadovoljavajući rezultat”.

Prema izvješću, Halborn je "pregledao i proučio" 23 pametna ugovora tijekom mjesec dana, ali su pronađena samo "dva niskorizična i tri informacijska" rizika.

Nakon što je pregledao Halbornovo osiguranje, Euler je tvrdio da je zaključio da rizici "ne predstavljaju ozbiljnu prijetnju".

Kružile su glasine da je ozloglašena sjevernokorejska hakerska grupa Lazarus, koja je bila povezana s napadom na most Ronin, također odgovorna za eksploataciju Euler Financiala.

Unatoč tome, transakcija ne nudi konkretan dokaz odnosa stranaka. Napadač na Euler Finance pokušao je sakriti svoje transakcije koristeći Tornado Cash, priznati mehanizam miješanja. Također, napadač je jednoj od žrtava eksploatacije poslao 100 ETH.

Što je sljedeće?

Samo 24 sata prije nagrade, Euler je upozorio da će se, ako se 90% sredstava ne vrati u tom vremenu, pokrenuti "koja će dovesti do vašeg uhićenja i povrata svih sredstava".

Osim toga, sigurnosna tvrtka za blockchain Omnisica popravila je razne "netočne koncepte" i način na koji je swap modom "upravljala baza kodova" u Eulerovoj glavnoj implementaciji swappera.

Studija je tvrdila da se Euler "u potpunosti nosio" s tim problemima i da u ovom trenutku nije bilo "neriješenih poteškoća".