- Der Ronin Bridge Exploiter erhielt 100 Ethereum (ETH) im Wert von 170,468 $ vom Euler Financial Exploiter.
- Tornado Cash, ein bekannter Mischmechanismus, wurde vom Angreifer bei Euler Finance verwendet, um seine Aktivitäten zu verschleiern.
Bevor es für 196 Millionen Dollar angegriffen wurde, wurde Euler Finance, ein auf Ethereum basierendes Kreditsystem, in zehn unabhängigen Audits, die über zwei Jahre durchgeführt wurden, als „nichts mehr als geringes Risiko“ eingestuft.
Nach Eulers Flash-Darlehensangriff in Höhe von 196 Millionen Dollar am 13. März schrieb der CEO von Euler Labs, Michael Bentley, am 17. März in einer Reihe von Tweets über die „härtesten Tage“ seines Lebens.
Er hat retweetet Ein Benutzer, der Informationen darüber geteilt hatte, dass Euler 10 Audits von sechs verschiedenen Firmen erhalten hatte, sagte, die Plattform sei „immer eine sicherheitsorientierte Initiative gewesen“ und fügte hinzu, dass er die Person retweetet habe.
Der Smart Contract von Euler Financial wurde zwischen Mai 2021 und September 2022 von den Blockchain-Sicherheitsunternehmen Halborn, Solidified, ZK Labs, Certora, Sherlock und Omnisica geprüft.
Außerdem erhielt der Ausbeuter von Ronin Bridge am 17. März 100 Ethereum (ETH) vom Ausbeuter von Euler Financial im Wert von 170,468 $. Lookonchain, in Frage gestellt ob die Übertragung unbeabsichtigt war oder ob sie bewies, dass es sich bei den beiden Hackern um dieselbe Person handelte.
Die Wirkung, die es hält
Durch die Berechnung der „Wahrscheinlichkeit eines Sicherheitsvorfalls“ und der potenziellen Auswirkungen bewertete Halborn seine Risikobewertung, wobei die Risikostufe von sehr niedrig und informativ bis kritisch reichte. „Nichts ist höher als ein geringes Risiko“ wurde Euler gegeben.
In einer Zusammenfassung der Prüfung von Halborn vom Dezember 2022 heißt es, dass sie „ein insgesamt zufriedenstellendes Ergebnis“ erbracht habe.
Dem Bericht zufolge hat Halborn über einen Monat hinweg 23 Smart Contracts „untersucht und untersucht“, aber es wurden nur „zwei geringe Risiken und drei informative“ Risiken gefunden.
Nach Prüfung von Halbborns Versicherung behauptete Euler, zu dem Schluss gekommen zu sein, dass die Risiken „keine ernsthaften Bedrohungen darstellen“.
Es gab Gerüchte, dass die berüchtigte nordkoreanische Hacking-Gruppe Lazarus, die mit dem Angriff auf die Ronin-Brücke in Verbindung stand, auch für den Euler Financial-Exploit verantwortlich ist.
Dennoch bietet die Transaktion keinen konkreten Beweis für die Beziehung der Parteien. Der Angreifer von Euler Finance versuchte, seine Transaktionen mit Tornado Cash, einem anerkannten Mischmechanismus, zu verschleiern. Außerdem schickte der Angreifer einem der Opfer des Exploits 100 ETH.
Was kommt als nächstes?
Lediglich 24 Stunden vor der Prämie hatte Euler gewarnt, dass, wenn 90 % der Gelder in dieser Zeit nicht zurückgezahlt würden, eine Aktion gestartet würde, „die zu Ihrer Verhaftung und der Rückerstattung aller Gelder führt“.
Abgesehen davon korrigierte das Blockchain-Sicherheitsunternehmen Omnisica verschiedene „falsche Konzepte“ und die Art und Weise, wie der Swap-Modus „von der Codebasis verwaltet“ wurde, in Eulers Haupt-Swapper-Implementierung.
Die Studie behauptete, Euler habe sich mit diesen Problemen „vollständig befasst“ und es gebe zu diesem Zeitpunkt „keine herausragenden Schwierigkeiten“.
Quelle: https://ambcrypto.com/euler-finance-hack-everything-latest-that-you-need-to-know/