Euler Finance Hacker hylkää 20 miljoonaa dollaria ja sekoittaa 1000 ETH: n tornado-cashiin

Euler Finance Hacker hylkää 20 miljoonaa dollaria ja sekoittaa 1000 ETH: n tornado-cashiin
Euler Finance Credit -protokollan 200 miljoonan dollarin hakkerointi otti odottamattoman käänteen, kun tekijä hylkäsi 20 miljoonan dollarin tarjouksen sekoittamalla 1,65 miljoonaa dollaria tornado-käteisellä.
Peckshieldin mukaan hyökkääjä suoritti kymmenen tapahtumaa Tornado-käteisellä. Kummassakin he lähettivät 100 ETH: n väliosoitteeseen. Seurauksena on, että hakkeri on nyt verrannut 1000 ETH: n tornado -käteisellä ja sillä on 1 500 ETH: ta osoitteessa, jota käytettiin hyökkäyksen toteuttamiseen - mikä tekee Euler Financen (ja lainvalvontaviranomaisten) jatkamisen IRL: n jatkamisen. #Peckshieldalert ~ 1000 20 miljoonaa dollaria ei ollut tarpeeksi
Euler Finance tarjosi hyökkääjälle julkisesti Act Mutta ketjujen tietojen mukaan hakkeri ei huolehtinut Euler Finance -ehdotuksista ja sen sijaan kryptovaluutot sekoitettiin vain muutaman tunnin kuluttua Tornado-käteisvarojen ehdotuksesta.
Kuva: Etherscan
mutta se ei ollut vain huono uutinen; Hakker päätti lähettää 100 ETH: ta yhdelle uhreille pyynnönsä jälkeen. Yksi rahansa menettäneistä käyttäjistä kertoi hakkerille, että hän oli vaatimaton henkilö, joka voisi menettää kaikki henkensä säästöt, jos hän palkitsee protokollan tarjoaman palkkion.
wow! @eulerFinance "https://twitter.com/search?q=%24eth&src=ctag&ref_src=twsrc%5etfw" data-wpenlink = "ulkoinen"> $ eth warenhttps: //t.co/gz9acuzb0h 16.
äskettäin ilmoitettuna CryptoPotato , Euler Finance menetti viikon alussa lähes 200 miljoonaa dollaria sen jälkeen, kun piilotetun heikon pisteen jälkeen käytettiin kahdeksan kuukauden ajan. Cyber Security Company Omniscia, Euler Financen tenttikumppani, julkaisema Post Mortem -raportin mukaan hyökkäys haavoittuvuudesta protokollan lahjoittajamekanismissa, jonka hakkeri on liitetty, on liiallisesti vähentynyt, 200 miljoonan dollarin kanssa. ja eth. omniscia tuli siihen johtopäätökseen, että väärän luovutusmekanismin hyökkäys johtui viimeisestä protokollan aktivoinnista (EIP-14).
"ETOKE :: DONATETORESEVERVE -toiminto, joka edustaa tämän heikon pisteen ydintä, ei ollut Omiscian suorittaman tentin aihe. Siksi heikon pisteen aiheuttama koodi ei ollut koskaan ryhmässäni suorittaman tutkimuksen kohteena."
Tässä vaiheessa ei tiedetä, aikooko hakkeri palauttaa jäljellä olevan eetterin pöytäkirjaan, jotta valkoiset hakkerit, blockchain tracechaunity ja jopa lainvalvontaviranomaiset eivät metsästä. Euler Finance menetti 200 miljoonaa dollaria Flash-Loan Attack H2>