Euler Finance Hacker rifiuta $ 20 milioni e mescola 1.000 ETH in Tornado-Cash
Euler Finance Hacker rifiuta $ 20 milioni e mescola 1.000 ETH in Tornado-Cash
Il 16 marzo, il hack di 200 milioni di dollari del protocollo di credito finanziario Euler ha preso una svolta inaspettata quando l'autore ha respinto apparentemente l'offerta di $ 20 milioni mescolando $ 1,65 milioni per contanti Tornado.
Secondo Peckshield, l'attaccante ha effettuato dieci transazioni in contanti del tornado. In ciascuno hanno inviato 100 ETH a un indirizzo intermedio. Di conseguenza, l'hacker ha ora velato 1.000 ETH in contanti del tornado e ha 1.500 ETH nell'indirizzo che è stato utilizzato per eseguire l'attacco - il che rende estremamente difficile per Euler Finance (e le autorità delle forze dell'ordine) per perseguire l'IRL. #peckshielt ~ 1.000
Ma secondo i dati in catena, l'hacker non si è preso cura dei suggerimenti di Euler Finance e invece delle criptovalute si sono mescolate solo poche ore dopo la proposta in contanti del tornado. ma non erano solo cattive notizie; L'hacker ha deciso di inviare 100 ETH a una delle vittime dopo la sua richiesta. Uno degli utenti che avevano perso i suoi soldi ha detto all'hacker di essere una persona modesta che poteva perdere tutti i risparmi della sua vita se avesse premiato la ricompensa offerta dal protocollo. wow! @eulerfinance L'esplotor ha restituito $ eth warenhttps: //t.co/gz9acuzb0h Euler Finance ha perso $ 200 milioni dall'attacco a lo
Come recentemente riportato CryptoPota , Euler Finance ha perso quasi $ 200 milioni all'inizio della settimana dopo che un punto debole nascosto è stato sfruttato per otto mesi. according to the Post-Mortem report, which was published by the cyber security company Omniscia, the exam partner of Euler Finance, the attack from a vulnerability in the donation mechanism of the protocol, which enabled the hacker, came up with an excessive position, which, if it was blamed in the same block Liquidated is artificially reduced, with $ 200 million in Dai, USDC, WBTC ed ETH. Omniscia è giunto alla conclusione che l'attacco a un meccanismo di donazione falsa è stato attribuito all'ultima attizzazione del protocollo (EIP-14).
"La funzione EToken :: DonatetoreServe, che rappresenta il nucleo di questo punto debole, non è stato oggetto di un esame effettuato da Omiscia. Pertanto, il codice che causa il punto debole non è mai stato oggetto di un esame effettuato dal nostro team."
A questo punto non è noto se l'hacker intende restituire l'etere rimanente al protocollo in modo da non essere cacciato da hacker bianchi, tracechaunity blockchain e persino autorità di applicazione della legge. $ 20 milioni non erano sufficienti
; Dei $ 200 milioni rubati se hai restituito il resto. Il rifiuto di farlo porterebbe a Euler Finance a chiunque abbia fornito informazioni che abbia portato al loro arresto assegnato una ricompensa di $ 1 milione