- Roninas tilta izmantotājs saņēma 100 Ethereum (ETH) 170,468 XNUMX USD vērtībā no Euler Financial izmantotāja.
- Uzbrucējs uzņēmumā Euler Finance izmantoja labi zināmo sajaukšanas mehānismu Tornado Cash, lai maskētu savas darbības.
Pirms tam tika uzbrukts par 196 miljoniem ASV dolāru, uz Ethereum balstītā aizdevumu sistēma Euler Finance tika novērtēta kā “nekas augstāks par zemu risku” desmit neatkarīgās revīzijās, kas tika veiktas divu gadu laikā.
Pēc Eilera 196 miljonu dolāru ātrā kredīta uzbrukuma 13. martā, Euler Labs izpilddirektors Maikls Bentlijs 17. martā rakstīja tvītu sērijā par savas dzīves “grūtākajām dienām”.
Viņš retvītoja lietotājs, kurš bija dalījies ar informāciju par to, ka Euler saņēma 10 auditus no sešiem dažādiem uzņēmumiem, sakot, ka platforma "vienmēr ir bijusi drošības iniciatīva" un piebilst, ka viņš ir retvītojis šo personu.
Euler Financial viedo līgumu no 2021. gada maija līdz 2022. gada septembrim pārbaudīja blokķēdes drošības uzņēmumi Halborn, Solidified, ZK Labs, Certora, Sherlock un Omnisica.
Turklāt 17. martā Ronin Bridge izmantotājs saņēma 100 Ethereum (ETH) no Euler Financial izmantotāja, kuru vērtība ir 170,468 XNUMX USD. lookonchain, apšaubīja vai pārsūtīšana bija neapzināta, vai arī tika pierādīts, ka abi hakeri ir viena un tā pati persona.
Ietekme, ko tas atstāj
Aprēķinot “drošības incidenta iespējamību” un iespējamo ietekmi, Halborns novērtēja savu riska novērtējumu ar riska līmeni no ļoti zema un informatīva līdz kritiskam. "Nekas augstāks par zemu risku" tika dots Eileram.
Halborna 2022. gada decembra veiktās revīzijas kopsavilkumā teikts, ka tā ir devusi “vispār apmierinošu rezultātu”.
Saskaņā ar ziņojumu Halborns mēneša laikā “pārbaudīja un pētīja” 23 viedos līgumus, taču tika konstatēti tikai “divi zemi riski un trīs informatīvie” riski.
Pārskatījis Halborna apdrošināšanu, Eilers apgalvoja, ka ir secinājis, ka riski "nerada nopietnus draudus".
Izskanējušas runas, ka par Euler Financial izsaimniekošanu atbildīgs arī bēdīgi slavenais Ziemeļkorejas hakeru grupējums Lazarus, kas bija saistīts ar Roninas tilta uzbrukumu.
Tomēr darījums nesniedz konkrētus pierādījumus par pušu attiecībām. Uzbrucējs uzņēmumā Euler Finance mēģināja slēpt savus darījumus, izmantojot Tornado Cash, atzītu sajaukšanas mehānismu. Tāpat uzbrucējs vienam no ekspluatācijas upuriem nosūtīja 100 ETH.
Kas ir nākamais?
Tikai 24 stundas pirms balvas Eilers bija brīdinājis, ka, ja šajā laikā netiks atgriezti 90% līdzekļu, tiks uzsākta tāda, "kas novedīs pie jūsu aresta un visu līdzekļu atdošanas".
Bez tam blokķēdes drošības uzņēmums Omnisica laboja dažādus “nepareizus jēdzienus” un veidu, kā mijmaiņas režīmu “pārvaldīja kodu bāze” Euler galvenajā mijmaiņa ieviešanā.
Pētījumā tika apgalvots, ka Eilers bija "pilnībā ticis galā" ar šīm problēmām un ka šajā brīdī "nebija nekādu izcilu grūtību".
Avots: https://ambcrypto.com/euler-finance-hack-everything-latest-that-you-need-to-know/