Euler Finance Hacker отклоняет предложение на 20 миллионов долларов и смешивает 1000 ETH с Tornado Cash
16 марта взлом кредитного протокола Euler Finance на 200 миллионов долларов принял неожиданный оборот, когда злоумышленник, по-видимому, отклонил предложение на 20 миллионов долларов, смешав 1000 ETH (стоимостью 1,65 миллиона долларов) через Tornado Cash.
По данным PeckShield, злоумышленник совершил десять транзакций в Tornado Cash. В каждом они отправили 100 ETH на адрес посредника. В результате хакер замаскировал 1000 ETH в Tornado Cash и имеет 1500 ETH на адресе, который использовался для проведения атаки, что значительно усложнило для Euler Finance (и правоохранительных органов) отслеживание IRL.
#PeckShieldAlert @eulerfinance сутенер на ходу
~ $1000 ETH в Tornado Cash через промежуточный адрес 0xc66d…c9a https://t.co/LAkY66YpoF pic.twitter.com/0XhQV1nbgn— PeckShieldAlert (@PeckShieldAlert) 16 марта 2023 г.
20 миллионов долларов было недостаточно
15 марта Euler Finance публично предложила злоумышленнику сделку , по которой он мог оставить себе 10% украденных 200 млн долларов, если вернет остальные. Отказ сделать это приведет к тому, что Euler Finance предложит вознаграждение в размере 1 миллиона долларов любому, кто предоставит информацию, ведущую к их поимке.
Но, согласно On-Chain Data , хакер не возражал против предложений Euler Finance и вместо этого смешал криптовалюты с Tornado Cash всего через несколько часов после того, как предложение было обнародовано.
Но это были не все плохие новости; хакер решил отправить 100 ETH одной из жертв после их просьбы. Один из пользователей, потерявших свои средства, сказал хакеру, что он скромный человек, который может потерять все свои сбережения, если откажется от вознаграждения, предлагаемого протоколом.
ОЙ! @eulerfinance Exploiter вернул 100 долларов ETH парню, который умолял его вернуть деньги, потому что это были его сбережения на всю жизнь https://t.co/Gz9aCUZB0H pic.twitter.com/DhZBenqtuS
— Wazz (@WazzCrypto) 16 марта 2023 г.
Euler Finance потерял 200 миллионов долларов из-за взлома кредита
Как недавно сообщал CryptoPotato , ранее на этой неделе Euler Finance потеряла почти 200 миллионов долларов после того, как была использована уязвимость, которая скрывалась в течение восьми месяцев.
Согласно отчету о вскрытии, опубликованному фирмой по кибербезопасности Omniscia, аудиторским партнером Euler Finance, атака возникла из-за уязвимости в механизме пожертвований протокола, которая позволила хакеру создать позицию с чрезмерным кредитным плечом, которая, будучи ликвидирована в том же блоке, искусственно потопила ее. , разделив 200 миллионов долларов между DAI, USDC, WBTC и ETH.
Omniscia пришла к выводу, что атака возникла из-за неисправного механизма пожертвований, представленного в последнем обновлении протокола ( eIP-14 ), который они никогда не исследовали.
«Функциональность EToken::donateToReserve, которая лежит в основе этой уязвимости, не входила в рамки какого-либо аудита, проведенного Omniscia. Поэтому код, вызывающий уязвимость, никогда не подвергался никакому аудиту, проводимому нашей командой».
На данный момент неизвестно, намерен ли хакер вернуть оставшийся эфир протоколу, чтобы его не преследовали белые хакеры, компании, отслеживающие блокчейн, и даже правоохранительные органы.
Сообщение Euler Finance Hacker отклоняет предложение на 20 миллионов долларов и смешивает 1000 ETH с Tornado Cash Впервые появился на CryptoPotato .