Euler Finance Hacker odbacuje 20 milijuna dolara i miješa 1.000 ETH u tornado-chash

Veröffentlicht: 17. März 2023, 06:59 Uhr

Aktualisiert: 17. März 2023, 07:06 Uhr

Von: Krypto News Österreich

Am 16. März nahm der 200-Millionen-Dollar-Hack des Euler Finance-Kreditprotokolls eine unerwartete Wendung, als der Täter offenbar das Angebot von 20 Millionen Dollar ablehnte, indem er 1.000 ETH (im Wert von 1,65 Millionen Dollar) durch Tornado Cash mischte. Laut PeckShield führte der Angreifer zehn Transaktionen in Tornado Cash durch. In jedem schickten sie 100 ETH an eine Zwischenadresse. Infolgedessen hat der Hacker nun 1.000 ETH in Tornado Cash verschleiert und hat 1.500 ETH in der Adresse, die zur Durchführung des Angriffs verwendet wurde – was es für Euler Finance (und die Strafverfolgungsbehörden) extrem schwieriger macht, die IRL zu verfolgen. #PeckShieldAlert @eulerfinance … — 16. ožujka, 200 milijuna dolara hack of Euler Finance Credit Protocol zabio je neočekivani zaokret kada je počinitelj očito odbio ponudu u iznosu od 20 milijuna dolara miješajući 1.000 dolara (u vrijednosti od 1,65 milijuna dolara) od Tornado Cash -a. Prema Peckshieldu, napadač je obavio deset transakcija u tornado gotovini. U svakom su poslali 100 ETH na intermedijarnu adresu. Kao rezultat toga, haker je sada prikupio 1.000 ETH u tornado gotovini i ima 1.500 ETH u adresi koja je korištena za provedbu napada - što Eulerovim financijama (i tijelima za provođenje zakona) čini izuzetno teškim. #PeckShielDalert @eulerfinance ... (Symbolbild/KNAT)

16. ožujka, protokol kredita od 200 milijuna dolara Eulerovog financijskog kreditnog protokola skrenuo je neočekivani zaokret kada je počinitelj očito odbacio ponudu od 20 milijuna dolara miješajući 1,65 milijuna dolara tornado gotovine.

Prema PeckShield-u, napadač je izvršio deset transakcija u tornado gotovini. U svakom su poslali 100 ETH na intermedijarnu adresu. Kao rezultat toga, haker je sada prikupio 1.000 ETH u tornado gotovini i ima 1.500 ETH u adresi koja je korištena za izvršavanje napada - što Eulerove financije (i tijela za provođenje zakona) čini izuzetno teškim.

~ 1000 20 milijuna dolara nije bilo dovoljno

15. ožujka, Eulerova financije javno su ponudile napadaču Ali prema podacima na lancu, haker se nije pobrinuo za prijedloge Eulera Finance-a, a umjesto toga, kripto valute su se miješale samo nekoliko sati nakon prijedloga u Tornado Cashu.

Slika: EtherScan

, ali to nisu bile samo loše vijesti; Haker je nakon njenog zahtjeva odlučio poslati 100 ETH -a jednoj od žrtava. Jedan od korisnika koji je izgubio novac rekao je hakeru da je skromna osoba koja bi mogla izgubiti svu ušteđevinu svog života ako nagradi nagradu koju je protokol ponudio.

wow! @eulerfinance the Explols = "ne" ne-"nef =" nof = "nof =" nof = "nof. "https://twitter.com/search?q=%24eth&src=ctag&ref_src=twsrc%5etfw" data-wpel-link = "vanjski"> $ eth werenhttps: //t.co/gz9acuzbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbblvljennovaljanvovovo pdina tj. "https://t.co/dhzbenqtus" data-wpel-link = "external.com/dhzbenqtus

-wazz (@wazzcrypto) Euler Finance izgubila je 200 milijuna dolara od Flash-Loan Attack

Kao što je nedavno izviješteno Cryptopotato , Euler Finance izgubio je gotovo 200 milijuna dolara početkom tjedna nakon što je skrivena slaba točka iskorištavala osam mjeseci.

Prema izvješću post-mortem, koje je objavila kompanija za cyber sigurnosti Omniscia, ispitni partner Eulerovih financija, napad od ranjivosti u mehanizmu donacije protokola, koji je omogućio haker, usađen je, a to je, s obzirom na to da je u istom bloku s istim blokom, s istodog bloka, s obzirom na to da je i u istom bloku, s obzirom na to da je u istom bloku, ako je u istom bloku s istodog bloka, s istodog bloka, ako je to istovremeno postavljeno, ako je to istovremeno postavljeno, ako je u istom bloku s istim blokom s istim blokom s istim blokom s istom blokom s istom blokom s istom blokom s istim blokom s istim blokom s istim blokom WBTC i ETH.

omniscia došla je do zaključka da je napad na mehanizam lažnog donacije pripisan posljednjoj aktizaciji protokola (EIP-14).

"Funkcija EToken :: DonateToresserve, koja predstavlja jezgru ove slabe točke, nije bila predmet ispita koji je provela OMISCIA. Stoga, kôd koji uzrokuje slabu točku nikada nije bio predmet ispita koji je proveo naš tim."

U ovom trenutku nije poznato želi li haker vratiti preostali eter u protokol kako ih ne bi lovili bijeli hakeri, blockchain tracechaunity, pa čak i tijela za provođenje zakona.