Euler Finance hack: Όλα τα τελευταία που πρέπει να γνωρίζετε

• Ο εκμεταλλευτής της Ronin Bridge έλαβε 100 Ethereum (ETH) αξίας 170,468 $ από τον εκμεταλλευτή Euler Financial.
• Το Tornado Cash, ένας πολύ γνωστός μηχανισμός ανάμειξης, χρησιμοποιήθηκε από τον εισβολέα στην Euler Finance για να κρύψει τις δραστηριότητές του.

Πριν δεχτεί επίθεση για 196 εκατομμύρια δολάρια, το Euler Finance, ένα σύστημα δανεισμού που βασίζεται στο Ethereum, βαθμολογήθηκε ως «τίποτα μεγαλύτερο από χαμηλού κινδύνου» σε δέκα ανεξάρτητους ελέγχους που έγιναν σε διάστημα δύο ετών.

Μετά την επίθεση με αστραπιαία δάνεια 196 εκατομμυρίων δολαρίων του Euler στις 13 Μαρτίου, ο Διευθύνων Σύμβουλος των Euler Labs Michael Bentley έγραψε σε μια σειρά tweets στις 17 Μαρτίου για τις «δυσκολότερες μέρες» της ζωής του.

Έκανε retweet ένας χρήστης που είχε μοιραστεί πληροφορίες σχετικά με τον Euler που έλαβε 10 ελέγχους από έξι διαφορετικές εταιρείες, λέγοντας ότι η πλατφόρμα «ήταν πάντα μια πρωτοβουλία με γνώμονα την ασφάλεια» και προσθέτοντας ότι είχε κάνει retweet το άτομο.

Το έξυπνο συμβόλαιο Euler Financial ελέγχθηκε από τις εταιρείες ασφάλειας blockchain Halborn, Solidified, ZK Labs, Certora, Sherlock και Omnisica μεταξύ Μαΐου 2021 και Σεπτεμβρίου 2022.

Επίσης, στις 17 Μαρτίου, ο εκμεταλλευτής της Ronin Bridge έλαβε 100 Ethereum (ETH) από την Euler Financial exploiter, αξίας 170,468 $. lookonchain, αμφισβητήθηκε αν η μεταφορά ήταν ακούσια ή αν απέδειξε ότι οι δύο χάκερ ήταν το ίδιο άτομο.

Ο αντίκτυπος που έχει

Υπολογίζοντας την «πιθανότητα ενός συμβάντος ασφαλείας» και τις πιθανές επιπτώσεις, η Halborn αξιολόγησε την αξιολόγηση κινδύνου, με το επίπεδο κινδύνου να κυμαίνεται από πολύ χαμηλό και ενημερωτικό έως κρίσιμο. «Τίποτα υψηλότερο από χαμηλού κινδύνου» δόθηκε στον Euler.

Μια περίληψη του ελέγχου της Halborn από τον Δεκέμβριο του 2022 ανέφερε ότι είχε παραγάγει «ένα συνολικά ικανοποιητικό αποτέλεσμα».

Σύμφωνα με την έκθεση, ο Halborn «επιθεώρησε και μελέτησε» 23 έξυπνα συμβόλαια σε ένα μήνα, αλλά βρέθηκαν μόνο «δύο χαμηλούς κινδύνους και τρεις ενημερωτικούς» κινδύνους.

Αφού εξέτασε την ασφάλιση του Halborn, ο Euler ισχυρίστηκε ότι κατέληξε στο συμπέρασμα ότι οι κίνδυνοι «δεν αντιπροσωπεύουν σοβαρές απειλές».

Υπήρξαν φήμες ότι η διαβόητη βορειοκορεατική ομάδα χάκερ Lazarus, η οποία σχετιζόταν με την επίθεση στη Γέφυρα Ronin, είναι επίσης υπεύθυνη για την εκμετάλλευση του Euler Financial.

Ωστόσο, η συναλλαγή δεν προσφέρει συγκεκριμένη απόδειξη της σχέσης των μερών. Ο εισβολέας στην Euler Finance προσπάθησε να κρύψει τις συναλλαγές του χρησιμοποιώντας Tornado Cash, έναν αναγνωρισμένο μηχανισμό ανάμειξης. Επίσης, ο εισβολέας έστειλε σε ένα από τα θύματα του exploit 100 ETH.

Ποιο είναι το επόμενο;

Μόλις 24 ώρες πριν από την επιβράβευση, ο Euler είχε προειδοποιήσει ότι εάν το 90% των κεφαλαίων δεν επιστραφεί σε αυτό το διάστημα, θα δρομολογούσε ένα "που θα οδηγήσει στη σύλληψή σας και στην επιστροφή όλων των κεφαλαίων".

Εκτός από αυτό, η εταιρεία ασφάλειας blockchain Omnisica διόρθωσε διάφορες «λανθασμένες έννοιες» και τον τρόπο με τον οποίο η λειτουργία ανταλλαγής «διαχειριζόταν από τη βάση κωδικών» στην κύρια εφαρμογή swapper του Euler.

Η μελέτη υποστήριξε ότι ο Euler είχε «αντιμετωπίσει πλήρως» αυτά τα προβλήματα και ότι δεν υπήρχαν «εκκρεμείς δυσκολίες» σε αυτό το σημείο.