- Ronin Эксплуататор моста получил 100 Ethereum (ETH) на сумму 170 468 долларов от эксплуататора Euler Financial.
- Торнадо Cashхорошо известный механизм смешивания, был использован злоумышленником в Euler Finance для маскировки своей деятельности.
До того, как на него напали за 196 миллионов долларов, Эйлер Financeсистема кредитования на основе Ethereum, была оценена как «не более чем низкий риск» в десяти независимых аудитах, которые проводились в течение двух лет.
После атаки Эйлера на 196 миллионов долларов в виде срочного кредита 13 марта генеральный директор Euler Labs Майкл Бентли 17 марта написал в серии твитов о «самых тяжелых днях» своей жизни.
Он ретвитнул пользователь, который поделился информацией о том, что Эйлер получил 10 аудиторских проверок от шести разных фирм, заявив, что платформа «всегда была инициативой, ориентированной на безопасность», и добавив, что он ретвитнул этого человека.
Смарт-контракт Euler Financial был проверен компаниями по обеспечению безопасности блокчейна Halborn, Solidified, ZK Labs, Certora, Sherlock и Omnisica в период с мая 2021 года по сентябрь 2022 года.
Также 17 марта Ronin Эксплуататор моста получил 100 Ethereum (ETH) от эксплуататора Euler Financial на сумму 170 468 долларов. Смотреть на цепочкедопрошенный была ли передача непреднамеренной или продемонстрировала, что два хакера были одним и тем же лицом.
Воздействие, которое он оказывает
Рассчитав «вероятность инцидента безопасности» и его потенциальное влияние, Halborn оценила свою оценку риска, при этом уровень риска варьировался от очень низкого и информационного до критического. «Ничего выше низкого риска» не было дано Эйлеру.
В сводке аудита Halborn от декабря 2022 года говорится, что он дал «в целом удовлетворительный результат».
Согласно отчету, Халборн «проверил и изучил» 23 смарт-контракта в течение месяца, но обнаружил только «два с низким уровнем риска и три информационных» риска.
Изучив страховку Холборна, Эйлер заявил, что пришел к выводу, что риски «не представляют серьезной угрозы».
Ходили слухи, что печально известная северокорейская хакерская группа Lazarus, имеющая отношение к Ronin Мостовая атака также несет ответственность за эксплойт Euler Financial.
Тем не менее, сделка не предлагает конкретных доказательств взаимоотношений сторон. Нападающий на Эйлера Finance пытался скрыть свои транзакции с помощью Tornado Cash, признанный механизм смешивания. Также злоумышленник отправил одной из жертв эксплойта 100 ETH.
Что дальше?
Всего за 24 часа до награды Эйлер предупредил, что, если 90% средств не будут возвращены за это время, будет запущена награда, «которая приведет к вашему аресту и реституции всех средств».
Кроме того, компания по обеспечению безопасности блокчейна Omnisica исправила различные «неправильные концепции» и то, как режим подкачки «управлялся кодовой базой» в основной реализации подкачки Эйлера.
В исследовании утверждалось, что Эйлер «полностью разобрался» с этими проблемами и что на данный момент «нет нерешенных трудностей».
