Am 16. März nahm der 200-Millionen-Dollar-Hack des Euler Finance-Kreditprotokolls eine unerwartete Wendung, als der Täter offenbar das Angebot von 20 Millionen Dollar ablehnte, indem er 1.000 ETH (im Wert von 1,65 Millionen Dollar) durch Tornado Cash mischte.
Laut PeckShield führte der Angreifer zehn Transaktionen in Tornado Cash durch. In jedem schickten sie 100 ETH an eine Zwischenadresse. Infolgedessen hat der Hacker nun 1.000 ETH in Tornado Cash verschleiert und hat 1.500 ETH in der Adresse, die zur Durchführung des Angriffs verwendet wurde – was es für Euler Finance (und die Strafverfolgungsbehörden) extrem schwieriger macht, die IRL zu verfolgen.
#PeckShieldAlert @eulerfinance Ausbeuter unterwegs
~1.000 $ETH in Tornado Cash über die Zwischenadresse 0xc66d…c9ahttps://t.co/LAkY66YpoF pic.twitter.com/0XhQV1nbgn
— PeckShieldAlert (@PeckShieldAlert) 16. März 2023
Inhaltsverzeichnis
20 Millionen Dollar waren nicht genug
Am 15. März bot Euler Finance dem Angreifer öffentlich a handeln in dem sie 10 % der gestohlenen 200 Millionen Dollar behalten konnten, wenn sie den Rest zurückgaben. Die Weigerung, dies zu tun, würde dazu führen, dass Euler Finance jedem, der Informationen lieferte, die zu ihrer Festnahme führten, eine Belohnung von 1 Million Dollar auslobte.
Aber laut On-Chain-Daten kümmerte sich der Hacker nicht um die Vorschläge von Euler Finance und mischte stattdessen die Kryptowährungen nur wenige Stunden nach der Veröffentlichung des Vorschlags in Tornado Cash.
Bild: Etherscan
Aber es waren nicht nur schlechte Nachrichten; Der Hacker beschloss, 100 ETH nach ihren Bitten an eines der Opfer zu senden. Einer der Benutzer, der sein Geld verloren hatte, sagte dem Hacker, dass er eine bescheidene Person sei, die alle Ersparnisse seines Lebens verlieren könnte, wenn er die vom Protokoll angebotene Belohnung ablehne.
WOW!@eulerfinance Der Ausbeuter gab 100 zurück $ETH an einen Typen, der ihn um das Geld zurück bat, da es seine Lebensersparnisse warenhttps://t.co/Gz9aCUZB0H pic.twitter.com/DhZBenqtuS
— Wazz (@WazzCrypto) 16. März 2023
Euler Finance verlor 200 Millionen Dollar durch Flash-Darlehensangriff
Wie kürzlich von berichtet CryptoPotatoverlor Euler Finance Anfang der Woche fast 200 Millionen US-Dollar, nachdem eine acht Monate lang verborgene Schwachstelle ausgenutzt wurde.
Laut dem Post-Mortem-Bericht, der von der Cybersicherheitsfirma Omniscia, dem Prüfungspartner von Euler Finance, veröffentlicht wurde, ging der Angriff von einer Schwachstelle im Spendenmechanismus des Protokolls aus, die es dem Hacker ermöglichte, eine übermäßig gehebelte Position zu schaffen, die, wenn sie im selben Block liquidiert wird, künstlich zum Sinken gebracht, wobei 200 Millionen Dollar in DAI, USDC, WBTC und ETH aufgeteilt blieben.
Omniscia kam zu dem Schluss, dass der Angriff auf einen falschen Spendenmechanismus zurückzuführen war, der in der letzten Protokollaktualisierung (eIP-14) eingeführt und nie analysiert wurde.
„Die EToken::donateToReserve-Funktion, die den Kern dieser Schwachstelle darstellt, war nicht Gegenstand einer von Omniscia durchgeführten Prüfung. Daher war der Code, der die Schwachstelle verursacht, nie Gegenstand einer von unserem Team durchgeführten Prüfung.“
Zu diesem Zeitpunkt ist nicht bekannt, ob der Hacker beabsichtigt, den verbleibenden Ether an das Protokoll zurückzugeben, um nicht von weißen Hackern, Blockchain-Rückverfolgbarkeitsunternehmen und sogar von Strafverfolgungsbehörden gejagt zu werden.
.
