Euler Finance Hacker zavrne 20 milijonov dolarjev in v Tornado-Cash meša 1.000 ETH

Veröffentlicht: 17. März 2023, 06:59 Uhr

Aktualisiert: 17. März 2023, 07:06 Uhr

Von: Krypto News Österreich

Am 16. März nahm der 200-Millionen-Dollar-Hack des Euler Finance-Kreditprotokolls eine unerwartete Wendung, als der Täter offenbar das Angebot von 20 Millionen Dollar ablehnte, indem er 1.000 ETH (im Wert von 1,65 Millionen Dollar) durch Tornado Cash mischte. Laut PeckShield führte der Angreifer zehn Transaktionen in Tornado Cash durch. In jedem schickten sie 100 ETH an eine Zwischenadresse. Infolgedessen hat der Hacker nun 1.000 ETH in Tornado Cash verschleiert und hat 1.500 ETH in der Adresse, die zur Durchführung des Angriffs verwendet wurde – was es für Euler Finance (und die Strafverfolgungsbehörden) extrem schwieriger macht, die IRL zu verfolgen. #PeckShieldAlert @eulerfinance … — 16. marca se je v 200 milijonov dolarjev hek Euler Finance Credit Protocol nepričakovano spremenil, ko je storilec očitno zavrnil ponudbo v višini 20 milijonov dolarjev z mešanjem 1.000 dolarjev (v vrednosti 1,65 milijona dolarjev) s strani Tornado Cash. Po besedah Peckshielda je napadalec opravil deset transakcij v gotovini Tornado. V vsakem so poslali 100 ETH na vmesni naslov. Kot rezultat tega je heker v gotovini Tornado prikril 1.000 ETH in ima 1.500 ETH na naslovu, ki je bil uporabljen za izvajanje napada - zaradi česar je Euler Finance (in organe pregona) izjemno otežil, da bi zasledovali IRL. #PeckShieldAlert @eulerFinance ... (Symbolbild/KNAT)

16. marca se je 200 milijonov dolarjev heksa Eulerjevega finančnega kreditnega protokola nepričakovano spremenil, ko je storilec očitno zavrnil ponudbo v višini 20 milijonov dolarjev z mešanjem 1,65 milijona dolarjev z gotovino tornada.

Po PeckShieldu je napadalec opravil deset transakcij v gotovini Tornado. V vsakem so poslali 100 ETH na vmesni naslov. Kot rezultat tega je heker v gotovini Tornado prikril 1.000 ETH in ima 1.500 ETH na naslovu, ki je bil uporabljen za izvajanje napada - zaradi česar je Euler Finance (in organe pregona) izjemno težko zasledovati IRL.

#PECHIOLD ">#PECHIOLD" "_ prazno" href: //twitter.com/eulerfinance? Ref_src = twsrc%5etfw "data-wpel-link =" zunanji "na poti
~ 1000 16. March 2023

20 milijonov dolarjev ni bilo dovolj

15. marca je Euler Finance napadalcu javno ponudil a Toda po podatkih o verigi heker ni poskrbel za predloge Euler Finance, namesto da bi se kripto valute mešale le nekaj ur po predlogu v gotovini Tornado.

Slika: Etherscan

, vendar to ni bila le slaba novica; Heker se je po njeni prošnji odločil poslati 100 ETH enemu od žrtev. Eden od uporabnikov, ki je izgubil denar, je Hackerju povedal, da je skromna oseba, ki bi lahko izgubila vse prihranke svojega življenja, če bi nagradila nagrado, ki jo ponuja protokol.

vau! @eulerfinance "-elofhollow noopener" nofhollowlol noopeno. "https://twitter.com/search?q=%24eth&src=Ctag&ref_src=twsrc%5etfw" Data-Wpel-Link = "External"> $ ETH Warenhttps: //t.co/gz9acuzb0h

Euler Finance je izgubil 200 milijonov dolarjev zaradi napada Flash-Laan

Kot so nedavno poročali Cryptopotato , je Euler Finance v začetku tedna izgubil skoraj 200 milijonov dolarjev, potem ko je bila osem mesecev izkoriščena skrita šibka točka.

Po obdukcijskem poročilu, ki ga je objavila družba za kibernetsko varnost Omniscia, izpitni partner Euler Finance, napad iz ranljivosti v mehanizmu za darovanje protokola, ki je omogočil, da je Hakerju zajezil, če je bilo zapisano, če je bilo zapisano, če je bilo zapisano v UPERNOSTI, UPORABLJENO WBTC in ETH.

Omniscia je ugotovila, da je bil napad na lažni mehanizem darovanja pripisan zadnji aktivizaciji protokola (EIP-14).

"Funkcija Etoken :: DonateToreserve, ki predstavlja jedro te šibke točke, ni bila predmet izpita, ki ga je opravila nescia. Zato kodeks, ki povzroča šibko točko, ni bil predmet izpita, ki jo je opravila naša ekipa."

Na tej točki ni znano, ali namerava heker vrniti preostali eter v protokol, da ga ne smejo loviti beli hekerji, blockchain Tracechautay in celo organe kazenskega pregona.