O Hacker de Finanças de Euler rejeita US $ 20 milhões e mistura 1.000 ETH em Tornado-Cash
O Hacker de Finanças de Euler rejeita US $ 20 milhões e mistura 1.000 ETH em Tornado-Cash
Em 16 de março, o hack de 200 milhões de dólares do Protocolo de Crédito Financeiro de Euler tomou uma guinada inesperada quando o agressor aparentemente rejeitou a oferta de US $ 20 milhões misturando US $ 1,65 milhão por dinheiro de tornados.
De acordo com Peckshield, o invasor realizou dez transações em dinheiro de tornados. Em cada um, eles enviaram 100 ETH para um endereço intermediário. Como resultado, o hacker agora terminou 1.000 ETH em Cash Tornado e tem 1.500 ETH no endereço usado para realizar o ataque - o que torna extremamente difícil para o Euler Finance (e as autoridades policiais) para perseguir a IRL.
em 15 de março, a Euler Finance ofereceu ao atacante publicamente a Mas, de acordo com os dados da cadeia, o hacker não cuidou das sugestões do Euler Finance e, em vez disso, as criptomoedas só misturaram algumas horas após a proposta em dinheiro de tornados.
imagem: etherscan
Mas não foram apenas más notícias; O hacker decidiu enviar 100 ETH para uma das vítimas após seu pedido. Um dos usuários que perdeu seu dinheiro disse ao hacker que ele era uma pessoa modesta que poderia perder todas as economias de sua vida se recompensasse a recompensa oferecida pelo protocolo.
uau! @eulerfinance O exploração retornou "Rel =" Nofollow ">@Eulerfinância "https://twitter.com/search?q=%24eth&src=Ctag&ref_src=twsrc%5etfw" Data-Wpel-Link = "External"> $ ETH Warenhttps: //t.co/gz9acuzb0h euler finance perdeu US $ 200 milhões de ataques de flash-loan
Como relatado recentemente Cryptopotato , o Euler Finance perdeu quase US $ 200 milhões no início da semana, depois que um ponto fraco oculto foi explorado por oito meses. according to the Post-Mortem report, which was published by the cyber security company Omniscia, the exam partner of Euler Finance, the attack from a vulnerability in the donation mechanism of the protocol, which enabled the hacker, came up with an excessive position, which, if it was blamed in the same block Liquidated is artificially reduced, with $ 200 million in Dai, USDC, WBTC e ETH. Omniscia chegou à conclusão de que o ataque a um mecanismo de doação falso foi atribuído à atuação do último protocolo (EIP-14).
"A função ETOKEN :: DonATetoreserve, que representa o núcleo desse ponto fraco, não foi objeto de um exame realizado pela Omiscia. Portanto, o código que causa o ponto fraco nunca foi o sujeito de um exame realizado por nossa equipe".
Nesse ponto, não se sabe se o hacker pretende retornar o éter restante ao protocolo para não ser caçado por hackers brancos, tracechaunidade blockchain e até autoridades policiais. .