Euler Finance Hacker atmeta 20 milijonų dolerių ir sumaišo 1000 ETH Tornado-Cash

Veröffentlicht: 17. März 2023, 06:59 Uhr

Aktualisiert: 17. März 2023, 07:06 Uhr

Von: Krypto News Österreich

Am 16. März nahm der 200-Millionen-Dollar-Hack des Euler Finance-Kreditprotokolls eine unerwartete Wendung, als der Täter offenbar das Angebot von 20 Millionen Dollar ablehnte, indem er 1.000 ETH (im Wert von 1,65 Millionen Dollar) durch Tornado Cash mischte. Laut PeckShield führte der Angreifer zehn Transaktionen in Tornado Cash durch. In jedem schickten sie 100 ETH an eine Zwischenadresse. Infolgedessen hat der Hacker nun 1.000 ETH in Tornado Cash verschleiert und hat 1.500 ETH in der Adresse, die zur Durchführung des Angriffs verwendet wurde – was es für Euler Finance (und die Strafverfolgungsbehörden) extrem schwieriger macht, die IRL zu verfolgen. #PeckShieldAlert @eulerfinance … — Kovo 16 d. „Euler Finance“ kredito protokolo 200 mln. Anot Peckshield, užpuolikas atliko dešimt operacijų „Tornado Cash“. Kiekviename jie išsiuntė 100 ETH tarpiniam adresui. Dėl to įsilaužėlis dabar paslėpė 1000 ETOR „Tornado Cash“ ir turi 1500 ETH adresu, kuris buvo naudojamas išpuoliui atlikti - todėl „Euler Finance“ (ir teisėsaugos institucijoms) daro jį ypač sunkiau tęsti IRL. #Peckshieldalert @eulerfinance ... (Symbolbild/KNAT)

Kovo 16 d. 200 milijonų dolerių vertės „Euler Finance“ kredito protokolo įsilaužimas į netikėtą posūkį paėmė, kai kaltininkas, matyt, atmetė 20 milijonų dolerių pasiūlymą, sumaišydamas 1,65 mln. USD „Tornado Cash“.

Pasak Peckshield, užpuolikas atliko dešimt operacijų „Tornado Cash“. Kiekviename jie išsiuntė 100 ETH tarpiniam adresui. Dėl to įsilaužėlis dabar paslėpė 1000 ETOR „Tornado Cash“ ir turi 1500 ETH adresu, kuris buvo naudojamas išpuoliui atlikti - todėl „Euler Finance“ (ir teisėsaugos institucijoms) daro jį ypač sunku siekti IRL.

~ 1000 -„PeckShieldalert“ (@PeckShieldalert)

20 mln. USD nepakako

Kovo 15 d Iš pavogtų 200 milijonų dolerių, jei grąžinote likusią dalį. Atsisakymas tai padaryti padėtų „Euler Finance“ visiems, kurie pateikė informaciją, dėl kurios jų areštas buvo skiriamas 1 mln. USD atlygiui

Bet pagal grandinės duomenis, įsilaužėlis nesirūpino „Euler Finance“ pasiūlymais, o kriptovaliutos buvo sumaišytos tik po kelių valandų po pasiūlymo „Tornado Cash“.

, tačiau tai nebuvo tik blogos naujienos; Įsilaužė nusprendė nusiųsti 100 ETH vienai iš aukų po jos prašymo. Vienas iš vartotojų, praradusių pinigus, „Hacker“ pasakė, kad jis yra kuklus asmuo, kuris gali prarasti visas savo gyvenimo santaupas, jei jis apdovanos protokolo siūlomą atlygį.

wow! @eulerfinance Exptoored Grąžintas -wazz (@wazzcrypto) 16.

„Euler Finance“ prarado 200 mln
Kaip neseniai pranešta Cryptopotato , „Euler Finance“ savaitės pradžioje prarado beveik 200 milijonų dolerių po to, kai aštuonis mėnesius paslėptas silpnas taškas buvo išnaudotas aštuonis mėnesius.

Remiantis pomirtine ataskaita, kurią išleido kibernetinio saugumo bendrovė „Omniscia“, „Euler Finance“ egzaminų partneris, puolimas iš pažeidžiamumo, kuris buvo kaltinamas tuo pačiu bloku, kuris leido įsilaužėliui, buvo perteklinė, o tai buvo per daug, kai jis buvo per didelis, o tai buvo suderinta su 200 USD. WBTC ir ETH.

omniscia padarė išvadą, kad užpuolimas dėl melagingo donorystės mechanizmo buvo priskirtas paskutinio protokolo veikimui (EIP-14).
"Etoken :: DonatetoreServe funkcija, kuri yra šio silpno taško esmė, nebuvo andiscia atlikto egzamino objektas. Todėl kodas, sukeliantis silpnąjį tašką, niekada nebuvo atliktas mūsų komandos egzaminas".
Šiuo metu nežinoma, ar įsilaužėlis ketina grąžinti likusį eterį į protokolą, kad nebūtų sumedžiotų baltųjų įsilaužėlių, „blockchain“ tracechaunity ir net teisėsaugos valdžios institucijų.

.