Hacker Euler Finance Hacker odmieta 20 miliónov dolárov a kombinuje 1 000 ETH v Tornado-Cash

Veröffentlicht: 17. März 2023, 06:59 Uhr

Aktualisiert: 17. März 2023, 07:06 Uhr

Von: Krypto News Österreich

Am 16. März nahm der 200-Millionen-Dollar-Hack des Euler Finance-Kreditprotokolls eine unerwartete Wendung, als der Täter offenbar das Angebot von 20 Millionen Dollar ablehnte, indem er 1.000 ETH (im Wert von 1,65 Millionen Dollar) durch Tornado Cash mischte. Laut PeckShield führte der Angreifer zehn Transaktionen in Tornado Cash durch. In jedem schickten sie 100 ETH an eine Zwischenadresse. Infolgedessen hat der Hacker nun 1.000 ETH in Tornado Cash verschleiert und hat 1.500 ETH in der Adresse, die zur Durchführung des Angriffs verwendet wurde – was es für Euler Finance (und die Strafverfolgungsbehörden) extrem schwieriger macht, die IRL zu verfolgen. #PeckShieldAlert @eulerfinance … — 16. marca sa hacker vo výške 200 miliónov dolárov z úverového protokolu Euler Finance neočakával, keď páchateľ zjavne odmietol ponuku 20 miliónov dolárov zmiešaním 1 000 dolárov (v hodnote 1,65 milióna dolárov) spoločnosťou Tornado Cash. Podľa Peckshield útočník vykonal desať transakcií v Tornado Cash. V každom poslali 100 ETH na strednú adresu. Výsledkom je, že hacker teraz zahalil 1 000 ETH v Tornado Cash a má 1 500 ETH na adrese, ktorá sa použila na uskutočnenie útoku - čo sťažuje Euler Finance (a orgány činné v trestnom konaní) na vykonávanie IRL. #PeckShieldAlert @eulerFinance ... (Symbolbild/KNAT)

16. marca sa 200 miliónov dolárov Hack of Euler Finance Credit Protocol neočakávaného obratky, keď páchateľ zjavne odmietol ponuku 20 miliónov dolárov zmiešaním 1,65 milióna dolárov v spoločnosti Tornado Cash.

Podľa PeckShield útočník vykonal desať transakcií v Tornado Cash. V každom poslali 100 ETH na strednú adresu. Výsledkom je, že hacker teraz zahalil 1 000 ETH v Tornado Cash a má 1 500 ETH na adrese, ktorá sa použila na vykonanie útoku - čo sťažuje Euler Finance (a orgány činné v trestnom konaní) pokračovať v IRL.

20 miliónov dolárov nestačilo

15. marca Euler Finance verejne ponúkol útočníkovi Ukradnuté 200 miliónov dolárov, ak ste zvyšok vrátili. Odmietnutie to by viedlo k financovaniu Eulera každému, kto poskytol informácie, ktoré viedli k zatknutiu, pridelilo odmenu vo výške 1 milión dolárov

Ale podľa údajov v reťazci sa hacker nestaral o návrhy Eulera Finance a namiesto toho kryptomeny zmiešali iba niekoľko hodín po návrhu v Tornado Cash.

image: eterscan

, ale nebola to len zlá správa; Hacker sa po jej žiadosti rozhodol poslať 100 ETH jednej z obetí. Jeden z používateľov, ktorý prišiel o svoje peniaze, povedal hackerovi, že je skromným človekom, ktorý by mohol stratiť všetky úspory svojho života, ak by odmenil odmenu, ktorú ponúka protokol.

wow! @eulerfinance Vrátil sa exploitor $ eth warenhttps: //t.co/gz9acUzb0h .

Euler Finance stratil 200 miliónov dolárov z útoku Flash-Laan Attack

Ako nedávno uviedlo Cryptopotato , Euler Finance stratila na začiatku týždňa takmer 200 miliónov dolárov po tom, čo sa skrytý slabý bod využil osem mesiacov.

Podľa správy post-mortem, ktorú uverejnila spoločnosť pre kybernetickú bezpečnosť Omniscia, skúšobný partner spoločnosti Euler Finance, útok zraniteľnosti v mechanizme darcovstva v protokole, ktorý umožnil hackerovi, prišiel s nadmernou pozíciou v USA, ktorý bol v priebehu triedu, a to s triedou, s trikom s trikmi, s DAI, s DAI, s DAI, s DAI, s DAI, s DAI, s DAI, s DAI, s DAI, s DAI, s DAI, s DAI, s DAI, s DAI, s DAI, s DAI, s DAI, s DAI, v dlai, v dlai, v USA, v USA, v USA. WBTC a ETH.

Omnicia dospela k záveru, že útok na mechanizmus falošného darovania bol pripisovaný poslednej aktivácii protokolu (EIP-14).

"Funkcia EToken :: DonatetoReserve, ktorá predstavuje jadro tohto slabého bodu, nebola predmetom skúšky, ktorú vykonal Omiscia. Preto kód, ktorý spôsobuje slabý bod, nebol nikdy predmetom vyšetrenia vykonaného našim tímom."

V tomto bode nie je známe, či hacker má v úmysle vrátiť zostávajúci éter do protokolu, aby ho nemali lovia bieli hackeri, blockchain zrak a dokonca aj orgány činné v trestnom konaní.