Euler Finance Hacker verwerpt $ 20 miljoen en combineert 1.000 ETH in Tornado-Cash
Euler Finance Hacker verwerpt $ 20 miljoen en combineert 1.000 ETH in Tornado-Cash
Op 16 maart nam de hack van 200 miljoen dollar van het Euler Finance Credit Protocol een onverwachte wending toen de dader het aanbod van $ 20 miljoen blijkbaar verwierp door $ 1,65 miljoen te mengen door Tornado Cash.
Volgens Peckshield heeft de aanvaller tien transacties uitgevoerd in Tornado Cash. In elk stuurden ze 100 ETH naar een tussenliggend adres. Als gevolg hiervan heeft de hacker nu 1.000 ETH in tornado -contant geld versluierd en heeft hij 1500 ETH in het adres dat werd gebruikt om de aanval uit te voeren - waardoor het voor Euler Finance (en de wetshandhavingsautoriteiten) extreem moeilijk is om IRL na te streven. #pecksrc "doelwit = "_ blanco" href: //twitter.com/eulerfinance? Ref_src = twsrc%5etfw "data-wpel-link =" external "op de weg Op 15 maart bood Euler Finance de aanvaller publiekelijk een externe "> externe"> externe "> externe"> externe " van de gestolen $ 200 miljoen als u de rest heeft geretourneerd. De weigering om dit te doen zou leiden tot Euler Finance aan iedereen die informatie heeft verstrekt die heeft geleid tot hun arrestatie die een beloning van $ 1 miljoen heeft toegekend
Maar volgens de gegevens over de ketens zorgde de hacker niet voor de suggesties van Euler Finance en in plaats daarvan gemengden de cryptocurrencies slechts enkele uren na het voorstel in tornado-contant geld. Maar het was niet alleen slecht nieuws; De hacker besloot om na haar verzoek 100 ETH naar een van de slachtoffers te sturen. Een van de gebruikers die zijn geld hadden verloren, vertelde de hacker dat hij een bescheiden persoon was die alle besparingen van zijn leven kon verliezen als hij de beloning van het protocol beloonde. wow! @eulerfinance The exploitor returned $ ETH Warenhttps: //t.co/gz9acuzb0h 16. Zoals recent gemeld Cryptopotato , verloor Euler Finance aan het begin van de week bijna $ 200 miljoen nadat een verborgen zwak punt acht maanden was geëxploiteerd. according to the Post-Mortem report, which was published by the cyber security company Omniscia, the exam partner of Euler Finance, the attack from a vulnerability in the donation mechanism of the protocol, which enabled the hacker, came up with an excessive position, which, if it was blamed in the same block Liquidated is artificially reduced, with $ 200 million in Dai, USDC, WBTC en eth. Omniscia kwam tot de conclusie dat de aanval op een vals donatiemechanisme werd toegeschreven aan de laatste protocolactisatie (EIP-14).
"De Etoken :: Donatetoreserve-functie, die de kern van dit zwakke punt vertegenwoordigt, was niet het onderwerp van een examen dat door Omiscia werd uitgevoerd. Daarom was de code die het zwakke punt veroorzaakt nooit het onderwerp van een onderzoek dat door ons team werd uitgevoerd."
Op dit moment is het niet bekend of de hacker van plan is de resterende ether naar het protocol te retourneren om niet te worden gejaagd door blanke hackers, blockchain tracechaunity en zelfs wetshandhavingsautoriteiten. .
~ 1.000 16. $ 20 miljoen waren niet genoeg
Image: Etherscan
Euler Finance verloor $ 200 miljoen van Flash-Loan Attack