Хакерът на Ойлер Финанс отхвърля 20 милиона долара и смесва 1000 ETH в Tornado-Cash

Veröffentlicht: 17. März 2023, 06:59 Uhr

Aktualisiert: 17. März 2023, 07:06 Uhr

Von: Krypto News Österreich

Am 16. März nahm der 200-Millionen-Dollar-Hack des Euler Finance-Kreditprotokolls eine unerwartete Wendung, als der Täter offenbar das Angebot von 20 Millionen Dollar ablehnte, indem er 1.000 ETH (im Wert von 1,65 Millionen Dollar) durch Tornado Cash mischte. Laut PeckShield führte der Angreifer zehn Transaktionen in Tornado Cash durch. In jedem schickten sie 100 ETH an eine Zwischenadresse. Infolgedessen hat der Hacker nun 1.000 ETH in Tornado Cash verschleiert und hat 1.500 ETH in der Adresse, die zur Durchführung des Angriffs verwendet wurde – was es für Euler Finance (und die Strafverfolgungsbehörden) extrem schwieriger macht, die IRL zu verfolgen. #PeckShieldAlert @eulerfinance … — На 16 март хакът от 200 милиона долара на кредитния протокол на Ойлер Финанс пое неочакван обрат, когато извършителят очевидно отхвърли офертата от 20 милиона долара, като смеси 1000 долара (на стойност 1,65 милиона долара) от Tornado Cash. Според Peckshield нападателят е извършил десет транзакции в Tornado Cash. Във всеки те изпратиха 100 ETH на междинен адрес. В резултат на това хакерът вече е завладял 1000 ETH в пари в торнадо и има 1500 ETH в адреса, който е бил използван за извършване на атаката - което затруднява изключително по -трудно финансирането на Ойлер (и органите на реда) да преследва IRL. #Peckshieldalert @eulerfinance ... (Symbolbild/KNAT)

На 16 март хакът от 200 милиона долара на протокола за кредит на Ойлер Финанси се обърна неочакван, когато извършителят очевидно отхвърли офертата от 20 милиона долара, като смеси 1,65 милиона долара от Tornado Cash.

Според Peckshield нападателят извърши десет транзакции в Tornado Cash. Във всеки те изпратиха 100 ETH на междинен адрес. В резултат на това хакерът вече е загърбил 1000 ETH в пари в Торнадо и има 1500 ETH в адреса, който е бил използван за извършване на атаката - което затруднява изключително трудно финансирането на Ойлер (и органите на реда) да преследват IRL.

#peckshieldalert $ 20 милиона не бяха достатъчни

На 15 март Euler Finance предложи на нападателя публично A act ВЪЗС Откраднатите 200 милиона долара, ако сте върнали останалите. Отказът да направи това би довел до Ойлер Финанс на всеки, който предостави информация, довела до ареста им, присъди награда от 1 милион долара

Но според данните на веригата, хакерът не се погрижи за предложенията на Ойлер Финанс и вместо това криптовалутите се смесиха само няколко часа след предложението в Tornado Cash.

Сделки на Eulerfinance Hackerto Tornado Cash Изображение: Etherscan

, но това не беше само лоши новини; Хакерът реши да изпрати 100 ETH на една от жертвите след нейното искане. Един от потребителите, които са загубили парите си, казал на хакера, че е скромен човек, който може да загуби всички спестявания от живота си, ако възнагради наградата, предлагана от протокола.

wow! @eulerfinance Експлоататорът се върна $ eth warenhttps: //t.co/gz9acuzb0h EULER FINANCE загуби 200 милиона долара от атака на Flash-lean

Както наскоро съобщава Cryptopotato , Euler Finance загуби почти 200 милиона долара в началото на седмицата, след като скрит слаб момент беше използван в продължение на осем месеца.

Според доклада след смъртта, който беше публикуван от компанията за киберсигурност Omniscia, изпитният партньор на Euler Finance, атаката от уязвимост в механизма за дарение на протокола, който даде възможност на хакера, който даде възможност за прекомерно прекомерно положение, което, ако беше обвинено в същия блок, който е в същия блок, е в състояние на изкуство, с DAI, ако е бил обвинен в същия блок, е в същия блок, който е бил преработен с прекомерно прекомерно положение, ако е бил обвинен в същия блок, който е бил в състояние на изкуство, с DAI, ако е бил обвинен в същия блок, който е бил в състояние на изкуство, с DAI, ако е бил обвинен в същия блок, който е бил в състояние на изкуство, с DAI, ако е бил обвинен в същия блок. WBTC и ETH.

Omniscia стигна до извода, че атаката срещу фалшив механизъм за дарение се приписва на последния протокол (EIP-14).

"функцията etoken :: donateToreserve, която представлява сърцевината на тази слаба точка, не е била обект на изпит, проведен от Омиския. Следователно кодът, който причинява слабата точка, никога не е бил обект на изпит, проведен от нашия екип."

В този момент не е известно дали хакерът възнамерява да върне останалия етер в протокола, за да не бъде ловен от бели хакери, blockchain tracechaunity и дори правоприлагащи органи.

<скрипт async src = "https://platform.twitter.com/widgets.js" charset = "utf-8"> .