Az Euler Finance Hacker elutasítja a 20 millió dollárt, és 1000 ETH-t kever a tornádó-készítéssel

Veröffentlicht: 17. März 2023, 06:59 Uhr

Aktualisiert: 17. März 2023, 07:06 Uhr

Von: Krypto News Österreich

Am 16. März nahm der 200-Millionen-Dollar-Hack des Euler Finance-Kreditprotokolls eine unerwartete Wendung, als der Täter offenbar das Angebot von 20 Millionen Dollar ablehnte, indem er 1.000 ETH (im Wert von 1,65 Millionen Dollar) durch Tornado Cash mischte. Laut PeckShield führte der Angreifer zehn Transaktionen in Tornado Cash durch. In jedem schickten sie 100 ETH an eine Zwischenadresse. Infolgedessen hat der Hacker nun 1.000 ETH in Tornado Cash verschleiert und hat 1.500 ETH in der Adresse, die zur Durchführung des Angriffs verwendet wurde – was es für Euler Finance (und die Strafverfolgungsbehörden) extrem schwieriger macht, die IRL zu verfolgen. #PeckShieldAlert @eulerfinance … — Március 16 -án az Euler Finance Credit Protocol 200 millió dolláros hack váratlan fordulatot vett fel, amikor az elkövető nyilvánvalóan elutasította a 20 millió dolláros ajánlatot azáltal, hogy a Tornado Cash 1000 dollár (1,65 millió dollár értékű) keverésével. Peckshield szerint a támadó tíz tranzakciót hajtott végre Tornado Cash -ban. Mindegyikben 100 ETH -t küldtek egy közbenső címre. Ennek eredményeként a hacker most 1000 ETH -t fátyol a Tornado Cash -ban, és 1500 ETH -vel rendelkezik a támadás végrehajtásához használt címen - ami rendkívül megnehezíti az Euler Finance (és a bűnüldöző hatóságok) számára az IRL folytatását. #PeckshielDalert @eulerFinance ... (Symbolbild/KNAT)

Március 16-án az Euler Finance Credit Protocol 200 millió dolláros hack váratlan fordulatot vett fel, amikor az elkövető látszólag elutasította a 20 millió dolláros ajánlatot azáltal, hogy a Tornado Cash 1,65 millió dollárt keverve.

Peckshield szerint a támadó tíz tranzakciót hajtott végre Tornado készpénzben. Mindegyikben 100 ETH -t küldtek egy közbenső címre. Ennek eredményeként a hacker most 1000 ETH -t fátyol a Tornado Cash -ban, és 1500 ETH -vel rendelkezik a támadás végrehajtásához használt címen - ami rendkívül megnehezíti az Euler Finance (és a bűnüldöző hatóságok) számára az IRL folytatását.

#Peckshieldalert ~ 1000 20 millió dollár nem volt elég

március 15-én az Euler Finance nyilvánosan felajánlotta a támadót a Action . 200 millió dollárt ellopott, ha a többit visszatért. Ennek megtagadása Euler finanszírozásához vezethet mindenkinek, aki olyan információkat szolgáltatott, amelyek letartóztatásához 1 millió dollár jutalmat ítéltek oda

De a láncadatok szerint a hacker nem gondoskodott az Euler Finance javaslatairól, ehelyett a kriptovaluták csak néhány órával a Tornado Cash javaslat után keveredtek.

Az EulerFinance Hackerto Tornado Cash kép: Etherscan

kép: Etherscan

De nem csak rossz hír; A hacker úgy döntött, hogy 100 ETH -t küld az egyik áldozatnak kérése után. Az egyik felhasználó, aki elvesztette pénzét, azt mondta a hackernek, hogy szerény ember, aki elveszítheti életének minden megtakarítását, ha jutalmazza a protokoll által kínált jutalmat.

wow! @eulerfinance The exploitor returned $ eth warenhttps: //t.co/gz9acuzb0h 16.

Euler Finance 200 millió dollárt veszített el a Flash-Loan Attack-tól

Ahogyan a közelmúltban jelentett cryptopotato , az Euler Finance csaknem 200 millió dollárt veszített el a hét elején, miután egy rejtett gyenge pontot nyolc hónapra kihasználtak.

A post mortem jelentés szerint, amelyet az Omniscia kiberbiztonsági társaság, az Euler Finance vizsgapartnere tett közzé, a protokoll adományozási mechanizmusának sebezhetőségének támadása, amely a hackert lehetővé tevette, túlzott pozícióval állt elő, ha a bb. ETH.

Omnisci arra a következtetésre jutott, hogy a hamis adományozási mechanizmus elleni támadás az utolsó protokoll aktiválásának tulajdonítható (EIP-14).

"Az Etoken :: DonateToreserve funkció, amely e gyenge pont magját képviseli, nem volt az Omiscia által végzett vizsga tárgya. Ezért a gyenge pontot okozó kód soha nem volt a csapatunk által végzett vizsgálat tárgya."

Ezen a ponton nem ismert, hogy a hacker a fennmaradó éter visszatér-e a protokollba, hogy ne vadászjon fehér hackerek, a blokklánc nyomon követése és még a bűnüldöző hatóságok is.