16 марта взломать протокол кредитования Euler Finance за 200 миллионов долларов потребовал неожиданный оборот, когда преступник, по -видимому, отклонил предложение в размере 20 миллионов долларов, смешивая 1000 ETH (стоимостью 1,65 миллиона долларов) через торнадо.

По словам Пексилда, злоумышленник провел десять сделок в торнадо наличными. В каждом из них они отправляли 100 ETH на промежуточный адрес. В результате хакер в настоящее время запутал 1000 ETH в торнадо наличными и имеет 1500 ETH в адресе, используемом для проведения атаки, что очень сложнее для Euler Finance (и правоохранительных органов) для отслеживания IRL.

#Peckshieldalert @eulerfinance expliter на движении
~ 1000 $ eth в торнадо наличными через посредник.

- Peckshieldalert (@peckshieldalert) 16 марта 2023 г.

20 миллионов долларов было недостаточно

15 марта Euler Finance публично предложила злоумышленнику сделку, в которой они могли бы сохранить 10% от 200 миллионов долларов, если они вернут остальных. Отказаться от этого в конечном итоге в Euler Finance предлагает вознаграждение в размере 1 миллиона долларов любому, кто предоставил информацию, которая привела к их захвату.

Но, согласно данным в цепочке, хакер не заботился о предложениях Euler Finance и вместо этого смешал криптовалюты в торнадо наличными всего через несколько часов после того, как предложение было обнародовано.

Изображение: Etherscan

Но это были не все плохие новости; Хакер решил отправить 100 ETH одному из жертв после их просьбы. Один из пользователей, потерявших свои средства, сказал хакеру, что он скромный человек, который может потерять всю экономию своей жизни, если он отверг награду, предложенную протоколом.

Вау! @Eulerfinance Эксплуатер вернул 100 $ eth какого -то парню, который умолял его за деньги, так как это была его жизнь сберегатель

- Wazz (@wazzcrypto) 16 марта 2023 г.

Euler Finance потерял 200 миллионов долларов в результате атаки в флеш -кредит

Как недавно сообщил Cryptopotato, Euler Finance потерял почти 200 миллионов долларов в начале недели после того, как была эксплуатирована уязвимость, которая оставалась скрытой в течение восьми месяцев.

Согласно посмертному отчету, опубликованному компанией по вопросам аудита Euler Finance, атака возникла из-за уязвимости в механизме пожертвования протокола, который позволил хакеру создать переоценку, которая, когда ликвидирована в Тот же блок, искусственный, заставил его погрузиться, сохраняя 200 миллионов долларов, разделенные на DAI, USDC, WBTC и ETH.

Omniscia пришла к выводу, что атака возникла из-за неправильного механизма пожертвования, введенного в последнем обновлении протокола (EIP-14), который они никогда не анализировали.

«Особенность Etoken :: Donatetoreserve, которая находится в суть этой уязвимости, не была в объеме какого -либо аудита, проведенного Omniscia. Таким образом, код, который вызывает уязвимость никогда не имела возможности какого -либо аудита, проведенного нашей командой».

На этом этапе неизвестно, намеревается ли хакер вернуть оставшегося эфира в протокол, чтобы не охотиться на белые хакеры, компании, занимающиеся отслеживанием блокчейна и даже правоохранительные органы.

Источник