Euler Finance Hacker lükkab tagasi 20 miljonit dollarit ja segab Tornado-sularahas 1000 ETH

Veröffentlicht: 17. März 2023, 06:59 Uhr

Aktualisiert: 17. März 2023, 07:06 Uhr

Von: Krypto News Österreich

Am 16. März nahm der 200-Millionen-Dollar-Hack des Euler Finance-Kreditprotokolls eine unerwartete Wendung, als der Täter offenbar das Angebot von 20 Millionen Dollar ablehnte, indem er 1.000 ETH (im Wert von 1,65 Millionen Dollar) durch Tornado Cash mischte. Laut PeckShield führte der Angreifer zehn Transaktionen in Tornado Cash durch. In jedem schickten sie 100 ETH an eine Zwischenadresse. Infolgedessen hat der Hacker nun 1.000 ETH in Tornado Cash verschleiert und hat 1.500 ETH in der Adresse, die zur Durchführung des Angriffs verwendet wurde – was es für Euler Finance (und die Strafverfolgungsbehörden) extrem schwieriger macht, die IRL zu verfolgen. #PeckShieldAlert @eulerfinance … — 16. märtsil võttis Euleri rahanduse krediidiprotokolli 200 miljoni dollari häkkimine ootamatu pöörde, kui vägivallatseja lükkas ilmselt tagasi 20 miljoni dollari suuruse pakkumise, segades Tornado Cashi 1000 dollarit (väärtuses 1,65 miljonit dollarit). Peckshieldi sõnul tegi ründaja tornaado sularahas kümme tehingut. Mõlemas saatsid nad 100 ETH vahepealsele aadressile. Selle tulemusel on häkker Tornado Cashis nüüd 1000 ETH -i varjanud ja rünnaku läbiviimiseks kasutatud aadressil on 1500 ETH - mis muudab Euleri rahanduse (ja õiguskaitseasutuste) jaoks äärmiselt keerukamaks IRL -i jätkamise. #PecksHieldAlert @Eulerfinance ... (Symbolbild/KNAT)

16. märtsil võttis Euleri rahanduse krediidiprotokolli 200 miljoni dollarine häkk ootamatu pöörde, kui vägivallatseja lükkas ilmselt tagasi pakkumise 20 miljonit dollarit, segades tornaadoraha 1,65 miljonit dollarit.

PeckShieldi sõnul tegi ründaja tornaado sularahas kümme tehingut. Mõlemas saatsid nad 100 ETH vahepealsele aadressile. Selle tulemusel on häkker Tornado Cashis nüüd 1000 ETH -i varjanud ja temal on rünnaku läbiviimiseks kasutatud aadressil 1500 ETH - mis teeb Euleri rahanduse (ja õiguskaitseasutuste) IRL -i jätkamise äärmiselt keeruliseks.

~ 1 000

20 miljonit dollarit ei olnud piisav

15. märtsil pakkus Euler Finance ründajale avalikult A , kuid ahelaandmete kohaselt ei hoolitsenud häkker Euler Finance'i ettepanekute eest ja selle asemel segunesid krüptovaluutad alles mõni tund pärast Tornado Cashi ettepanekut.

, kuid see polnud lihtsalt halb uudis; Häkker otsustas saata ühele ohvrile pärast tema taotlust 100 ETH -i. Üks oma raha kaotanud kasutajatest ütles Hackerile, et ta on tagasihoidlik inimene, kes võib kaotada kogu oma elu säästud, kui ta premeeris protokolli pakutavat tasu.

vau! @eulerfinance naasis $> $ eth warenhttps: //t.co/gz9acuzb0h Euler Finance kaotas Flash-Loan Attackilt 200 miljonit dollarit

Nagu hiljuti teatatud Cryptopotato , kaotas Euler Finance nädala alguses peaaegu 200 miljonit dollarit pärast seda, kui peidetud nõrga punkti kaheksa kuud ära kasutati.

Surmajärgse raporti kohaselt, mille avaldatud Euler Finance'i eksamipartneri küberturbefirma Omniscia poolt avaldas protokolli annetusmehhanismi haavatavuse rünnak, mis võimaldas häkker, tuli välja liigse positsiooniga, mis on $, mida ta $ -ga $ -s on $, mis on vähendatud ja see on $, mis on vähendatud ja mis on $ ja mis on $ ja vähendatud. ETH.

Omniscia jõudis järeldusele, et vale annetusmehhanismi rünnak omistati viimasele protokolli aktisatsioonile (EIP-14).

"ETOON :: DonateToreserve funktsioon, mis tähistab selle nõrga punkti tuuma, ei olnud Omiscia poolt läbi viidud eksami objekt. Seetõttu ei olnud nõrga punkti põhjustav kood meie meeskonna poolt läbi viidud eksami objekt."

Praegu pole teada, kas häkker kavatseb ülejäänud eetri protokolli tagastada, et mitte valged häkkerid, plokiahela tracechaunity ja isegi korrakaitseasutused jahti pidada.