- Ang Ronin Bridge exploiter ay nakatanggap ng 100 Ethereum (ETH) na nagkakahalaga ng $170,468 mula sa Euler Financial exploiter.
- Ang Tornado Cash, isang kilalang mekanismo ng paghahalo, ay ginamit ng umaatake sa Euler Finance upang itago ang kanyang mga aktibidad.
Bago ito inatake para sa $196 milyon, ang Euler Finance, isang Ethereum-based na sistema ng pagpapahiram, ay na-rate bilang "walang mas malaki kaysa sa mababang panganib" sa sampung independiyenteng pag-audit na ginawa sa loob ng dalawang taon.
Kasunod ng $196 milyon na pag-atake ng flash loan ni Euler noong Marso 13, sumulat ang CEO ng Euler Labs na si Michael Bentley sa isang serye ng mga tweet noong Marso 17 tungkol sa "pinakamahirap na araw" ng kanyang buhay.
Nag-retweet siya isang user na nagbahagi ng impormasyon tungkol sa pagtanggap ni Euler ng 10 pag-audit mula sa anim na magkakaibang kumpanya, na nagsasabing ang platform ay "laging isang inisyatiba na may pag-iisip sa seguridad" at idinagdag na ni-retweet niya ang indibidwal.
Ang Euler Financial smart contract ay na-audit ng blockchain security companies Halborn, Solidified, ZK Labs, Certora, Sherlock, at Omnisica sa pagitan ng Mayo 2021 at Setyembre 2022.
Gayundin, noong 17 Marso, ang Ronin Bridge na nagsasamantala ay nakatanggap ng 100 Ethereum (ETH) mula sa Euler Financial na nagsasamantala, na nagkakahalaga ng $170,468. Lookonchain, tanong kung ang paglipat ay hindi sinasadya o kung ito ay nagpakita na ang dalawang hacker ay iisang tao.
Ang epekto nito
Sa pamamagitan ng pagkalkula ng "probability ng isang insidente sa seguridad" at ang potensyal na epekto, sinuri ng Halborn ang pagtatasa ng panganib nito, na may antas ng panganib na mula sa napakababa at nagbibigay ng impormasyon hanggang sa kritikal. "Walang mas mataas kaysa sa mababang panganib" ay ibinigay kay Euler.
Isang buod ng pag-audit ng Halborn mula Disyembre 2022 ang nagsabi na nakagawa ito ng "isang pangkalahatang kasiya-siyang resulta."
Ayon sa ulat, "ininspeksyon at pinag-aralan" ng Halborn ang 23 matalinong kontrata sa loob ng isang buwan, ngunit "dalawang mababang panganib at tatlong pang-impormasyon" na mga panganib lamang ang natagpuan.
Matapos suriin ang seguro ng Halborn, sinabi ni Euler na napagpasyahan niya na ang mga panganib ay "hindi kumakatawan sa mga seryosong banta."
Nagkaroon ng mga alingawngaw na ang kilalang North Korean hacking group na si Lazarus, na nauugnay sa pag-atake sa Ronin Bridge, ay responsable din sa pagsasamantala sa Euler Financial.
Gayunpaman, ang transaksyon ay hindi nag-aalok ng konkretong patunay ng relasyon ng mga partido. Tinangka ng umaatake sa Euler Finance na itago ang kanyang mga transaksyon gamit ang Tornado Cash, isang kinikilalang mekanismo ng paghahalo. Gayundin, nagpadala ang umaatake sa isa sa mga biktima ng pagsasamantala na 100 ETH.
Ano ang susunod?
24 na oras lamang bago ang bounty, nagbabala si Euler na kung hindi ibinalik ang 90% ng mga pondo sa panahong iyon, maglulunsad ito ng isa "na hahantong sa iyong pag-aresto at pagsasauli ng lahat ng pondo".
Bukod dito, ang blockchain security company na Omnisica ay nag-ayos ng iba't ibang "maling konsepto" at ang paraan ng swap mode ay "pinamamahalaan ng codebase" sa pangunahing pagpapatupad ng swapper ni Euler.
Ang pag-aaral ay nag-claim na si Euler ay "ganap na humarap" sa mga problemang ito at na mayroong "walang natitirang mga paghihirap" sa puntong ito.
Pinagmulan: https://ambcrypto.com/euler-finance-hack-everything-latest-that-you-need-to-know/