Euler Finance Hacker avvisar 20 miljoner dollar och blandar 1 000 ETH i Tornado-Cash

Veröffentlicht: 17. März 2023, 06:59 Uhr

Aktualisiert: 17. März 2023, 07:06 Uhr

Von: Krypto News Österreich

Am 16. März nahm der 200-Millionen-Dollar-Hack des Euler Finance-Kreditprotokolls eine unerwartete Wendung, als der Täter offenbar das Angebot von 20 Millionen Dollar ablehnte, indem er 1.000 ETH (im Wert von 1,65 Millionen Dollar) durch Tornado Cash mischte. Laut PeckShield führte der Angreifer zehn Transaktionen in Tornado Cash durch. In jedem schickten sie 100 ETH an eine Zwischenadresse. Infolgedessen hat der Hacker nun 1.000 ETH in Tornado Cash verschleiert und hat 1.500 ETH in der Adresse, die zur Durchführung des Angriffs verwendet wurde – was es für Euler Finance (und die Strafverfolgungsbehörden) extrem schwieriger macht, die IRL zu verfolgen. #PeckShieldAlert @eulerfinance … — Den 16 mars tog 200 miljoner dollar hacket för Euler Finance Credit Protocol en oväntad vändning när gärningsmannen uppenbarligen avvisade erbjudandet på 20 miljoner dollar genom att blanda 1 000 dollar (värt 1,65 miljoner dollar) med Tornado Cash. Enligt Peckshield genomförde angriparen tio transaktioner i Tornado Cash. I varje skickade de 100 ETH till en mellanadress. Som ett resultat har hackaren nu slöjt 1 000 ETH i Tornado Cash och har 1 500 ETH i adressen som användes för att genomföra attacken - vilket gör det extremt svårare för Euler Finance (och brottsbekämpande myndigheter) att bedriva IRL. #Peckshieldalert @eulerfinance ... (Symbolbild/KNAT)

Den 16 mars tog 200 miljoner dollar hack av Euler Finance Credit Protocol en oväntad vändning när gärningsmannen uppenbarligen avvisade erbjudandet på 20 miljoner dollar genom att blanda 1,65 miljoner dollar med Tornado Cash.

Enligt PeckShield genomförde angriparen tio transaktioner i Tornado Cash. I varje skickade de 100 ETH till en mellanadress. Som ett resultat har hackaren nu slöjt 1 000 ETH i Tornado Cash och har 1 500 ETH i adressen som användes för att genomföra attacken - vilket gör det extremt svårt för Euler Finance (och brottsbekämpande myndigheter) att bedriva IRL.

blank "href: //twitter.com/eulerfinance? Ref_src = twsrc%5etfw" data-wpl-link = "extern" på väg
~ 1 000

20 miljoner dollar var inte tillräckligt

Den 15 mars erbjöd Euler Finance angriparen offentligt en Men enligt uppgifterna på kedjan, tog hackaren inte hand om Euler Finance: s förslag och istället blandade kryptokurserna bara några timmar efter förslaget i Tornado Cash.

Bild: Eterscan

Men det var inte bara dåliga nyheter; Hackaren beslutade att skicka 100 ETH till ett av offren efter hennes begäran. En av de användare som hade tappat sina pengar berättade för hackaren att han var en blygsam person som kunde förlora alla besparingar i sitt liv om han belönade belöningen som erbjuds av protokollet.

wow! @eulerfinance The exploitor returned $ eth warenhttps: //t.co/gz9acuzb0h Euler Finance förlorade 200 miljoner dollar från Flash-Loan Attack

Som nyligen rapporterades Cryptopotato , förlorade Euler Finance nästan 200 miljoner dollar i början av veckan efter att en dold svag punkt utnyttjades i åtta månader.

according to the Post-Mortem report, which was published by the cyber security company Omniscia, the exam partner of Euler Finance, the attack from a vulnerability in the donation mechanism of the protocol, which enabled the hacker, came up with an excessive position, which, if it was blamed in the same block Liquidated is artificially reduced, with $ 200 million in Dai, USDC, WBTC och ETH.

Omniscia kom till slutsatsen att attacken mot en falsk donationsmekanism tillskrivs den senaste protokollaktiseringen (EIP-14).

"Etoken :: Donatetoreserve-funktionen, som representerar kärnan i denna svaga punkt, var inte föremål för en tentamen som utförs av Omiscia. Därför var koden som orsakar den svaga punkten aldrig föremål för en undersökning som genomfördes av vårt team."

Vid denna tidpunkt är det inte känt om hackaren avser att återlämna den återstående etern till protokollet för att inte jagas av vita hackare, blockchain tracechaunity och till och med brottsbekämpande myndigheter.