Euler Finance Hacker afviser $ 20 millioner og blander 1.000 ETH i tornado-cash

Am 16. März nahm der 200-Millionen-Dollar-Hack des Euler Finance-Kreditprotokolls eine unerwartete Wendung, als der Täter offenbar das Angebot von 20 Millionen Dollar ablehnte, indem er 1.000 ETH (im Wert von 1,65 Millionen Dollar) durch Tornado Cash mischte. Laut PeckShield führte der Angreifer zehn Transaktionen in Tornado Cash durch. In jedem schickten sie 100 ETH an eine Zwischenadresse. Infolgedessen hat der Hacker nun 1.000 ETH in Tornado Cash verschleiert und hat 1.500 ETH in der Adresse, die zur Durchführung des Angriffs verwendet wurde – was es für Euler Finance (und die Strafverfolgungsbehörden) extrem schwieriger macht, die IRL zu verfolgen. #PeckShieldAlert @eulerfinance …
Den 16. marts tog Hack of Euler Finance -kreditprotokollen 200 millioner dollars en uventet vending, da gerningsmanden tilsyneladende afviste tilbuddet på $ 20 millioner ved at blande $ 1.000 (værd $ 1,65 millioner) med Tornado Cash. Ifølge Peckshield udførte angriberen ti transaktioner i Tornado Cash. I hver sendte de 100 ETH til en mellemadresse. Som et resultat har hackeren nu tilsløret 1.000 ETH i Tornado Cash og har 1.500 ETH i den adresse, der blev brugt til at udføre angrebet - hvilket gør det ekstremt vanskeligere for Euler Finance (og de retshåndhævende myndigheder) at forfølge IRL. #PeckShieldAlert @eulerfinance ... (Symbolbild/KNAT)

Euler Finance Hacker afviser $ 20 millioner og blander 1.000 ETH i tornado-cash

Den 16. marts tog 200 millioner dollars hack af Euler Finance-kreditprotokollen en uventet vending, da gerningsmanden tilsyneladende afviste tilbuddet på $ 20 millioner ved at blande $ 1,65 millioner af Tornado Cash.

Ifølge PeckShield udførte angriberen ti transaktioner i tornado kontanter. I hver sendte de 100 ETH til en mellemadresse. Som et resultat har hackeren nu tilsløret 1.000 ETH i tornado kontanter og har 1.500 ETH i den adresse, der blev brugt til at udføre angrebet - hvilket gør det ekstremt vanskeligt for Euler Finance (og de retshåndhævende myndigheder) at forfølge IRL.

#peckshieldTe "_ blank" href: //twitter.com/eulerfinance? ref_src = twsrc%5etfw "data-wpel-link =" ekstern "på vej
~ 1.000
16.

$ 20 millioner var ikke nok

meget 10 % af de stjålne $ 200 millioner, hvis du vendte tilbage. Afvisningen af ​​at gøre dette ville føre til Euler -finansiering til alle, der leverede oplysninger, der førte til, at deres arrestation tildelte en belønning på $ 1 million

Men i henhold til on-chain-dataene blandede hackeren ikke sig af Euler Finance's forslag, og i stedet blandede cryptocurrencies kun et par timer efter forslaget i Tornado Cash.

meget

Men det var ikke bare dårlige nyheder; Hackeren besluttede at sende 100 ETH til et af ofrene efter hendes anmodning. En af de brugere, der havde mistet sine penge, fortalte hackeren, at han var en beskeden person, der kunne miste alle besparelser i sit liv, hvis han belønnede belønningen, der blev tilbudt af protokollen.

wow! @eulerfinance Execoitor returned $ eth warenhttps: //t.co/gz9acuzb0h EULER FINANCE Mistede $ 200 millioner fra Flash-Loan Attack

Som for nylig rapporteret Cryptopotato , tabte Euler Finance næsten 200 millioner dollars i begyndelsen af ​​ugen efter et skjult svagt punkt blev udnyttet i otte måneder.

meget USDC, WBTC og ETH.

Omniscia kom til den konklusion, at angrebet på en falsk donationsmekanisme blev tilskrevet den sidste protokolaktivering (EIP-14).

"The Etoken :: DonateToreserve-funktionen, der repræsenterer kernen i dette svage punkt, blev ikke genstand for en eksamen, der blev udført af Omiscia. Derfor var den kode, der forårsager det svage punkt, aldrig genstand for en eksamen, der blev foretaget af vores team."

På dette tidspunkt vides det ikke, om hackeren har til hensigt at returnere den resterende ether til protokollen for ikke at blive jaget af hvide hackere, blockchain tracechaunity og endda retshåndhævelsesmyndighederne.

.