يولر تمويل المتسلل يرفض 20 مليون دولار ويختلط 1000 ETH في تورنادو-ساش

Veröffentlicht: 17. März 2023, 06:59 Uhr

Aktualisiert: 17. März 2023, 07:06 Uhr

Von: Krypto News Österreich

Am 16. März nahm der 200-Millionen-Dollar-Hack des Euler Finance-Kreditprotokolls eine unerwartete Wendung, als der Täter offenbar das Angebot von 20 Millionen Dollar ablehnte, indem er 1.000 ETH (im Wert von 1,65 Millionen Dollar) durch Tornado Cash mischte. Laut PeckShield führte der Angreifer zehn Transaktionen in Tornado Cash durch. In jedem schickten sie 100 ETH an eine Zwischenadresse. Infolgedessen hat der Hacker nun 1.000 ETH in Tornado Cash verschleiert und hat 1.500 ETH in der Adresse, die zur Durchführung des Angriffs verwendet wurde – was es für Euler Finance (und die Strafverfolgungsbehörden) extrem schwieriger macht, die IRL zu verfolgen. #PeckShieldAlert @eulerfinance … — في 16 مارس ، اتخذ اختراق بروتوكول ائتمان Euler Finance البالغ 200 مليون دولار منعطفًا غير متوقع عندما رفض الجاني على ما يبدو عرض 20 مليون دولار عن طريق مزج 1000 دولار (بقيمة 1.65 مليون دولار) بواسطة Tornado Cash. وفقا لبيكشيلد ، نفذ المهاجم عشر معاملات في تورنادو كاش. في كل منهم أرسلوا 100 ETH إلى عنوان وسيط. ونتيجة لذلك ، قام المتسلل الآن بإخراج 1000 ETH في Tornado Cash ولديه 1500 ETH في العنوان الذي تم استخدامه لتنفيذ الهجوم - مما يجعل من الصعب للغاية بالنسبة لتمويل Euler (وسلطات إنفاذ القانون) متابعة IRL. #peckshieldalert eulerfinance ... (Symbolbild/KNAT)

في 16 مارس ، اتخذ اختراق 200 مليون دولار لبروتوكول Euler Finance Credit منعطفًا غير متوقع عندما رفض الجاني على ما يبدو عرض 20 مليون دولار عن طريق مزج 1.65 مليون دولار من Tornado Cash.

وفقًا لـ Peckshield ، قام المهاجم بإجراء عشر معاملات في Tornado Cash. في كل منهم أرسلوا 100 ETH إلى عنوان وسيط. ونتيجة لذلك ، قام المتسلل الآن بإخراج 1000 ETH في Tornado Cash ولديه 1500 ETH في العنوان الذي تم استخدامه لتنفيذ الهجوم - مما يجعل من الصعب للغاية بالنسبة لتمويل Euler (وسلطات إنفاذ القانون) متابعة IRL.

~ 1000 لم يكن 20 مليون دولار كافيًا

في 15 مارس ، عرضت شركة Euler Finance المهاجم علنًا ولكن وفقًا للبيانات على السلسلة ، لم يهتم المتسلل باقتراحات تمويل أويلر وبدلاً من ذلك تم خلط العملات المشفرة فقط بعد ساعات قليلة من الاقتراح في Tornado Cash.

الصورة: Etherscan

لكنها لم تكن مجرد أخبار سيئة ؛ قررت المتسلل إرسال 100 ETH إلى أحد الضحايا بعد طلبها. أخبر أحد المستخدمين الذين فقدوا أمواله المتسلل أنه كان شخصًا متواضعًا قد يفقد كل مدخرات حياته إذا كان يكافئ المكافأة التي يقدمها البروتوكول.

wow! @eulerfinance تم إرجاع المستغلة خسر Euler Finance 200 مليون دولار من هجوم Flash-Loan

كما تم الإبلاغ عنه مؤخرًا Cryptopotato ، فقدت شركة Euler Finance ما يقرب من 200 مليون دولار في بداية الأسبوع بعد استغلال نقطة ضعف خفية لمدة ثمانية أشهر.

وفقًا لتقرير ما بعد الوفاة ، الذي نشرته شركة الأمن السيبراني Omniscia ، شريك الامتحان في تمويل أويلر ، فإن الهجوم من الضعف في آلية التبرع للبروتوكول ، الذي مكّن على القراصنة ، تم إدراجه في وضعه ، إذا تم إدراجه في نفس الموند. WBTC و ETH.

توصل Omniscia إلى استنتاج مفاده أن الهجوم على آلية التبرع الخاطئة نسب إلى آخر عملية بروتوكول (EIP-14).

"وظيفة etoken :: donatetoreserve ، التي تمثل جوهر هذه النقطة الضعيفة ، لم تكن موضوع امتحان يتم إجراؤه من قبل Omiscia. لذلك ، فإن القانون الذي يسبب النقطة الضعيفة لم يكن أبدًا موضوع الفحص الذي أجراه فريقنا."

في هذه المرحلة ، من غير المعروف ما إذا كان المتسلل يعتزم إعادة الأثير المتبقية إلى البروتوكول حتى لا يتم اصطياده من قبل المتسللين البيض ، و blockchain tracechaunity وحتى سلطات إنفاذ القانون.