Am 16. März nahm der 200-Millionen-Dollar-Hack des Kreditprotokolls von Euler Finance eine unerwartete Wendung, als der Täter offenbar das 20-Millionen-Dollar-Angebot ablehnte, indem er 1.000 ETH (im Wert von 1,65 Millionen Dollar) durch Tornado Cash mischte.
Laut PeckShield führte der Angreifer zehn Transaktionen in Tornado Cash durch. Sie schickten jeweils 100 ETH an eine Zwischenadresse. Infolgedessen hat der Hacker nun 1.000 ETH in Tornado Cash verschleiert und hat 1.500 ETH in der Adresse, die zur Durchführung des Angriffs verwendet wurde, was es für Euler Finance (und die Strafverfolgungsbehörden) weitaus schwieriger macht, die IRL zu verfolgen.
#PeckShieldAlert @eulerfinance Zuhälter unterwegs
~ $1.000 ETH in Tornado Cash über die Zwischenadresse 0xc66d…c9a https://t.co/LAkY66YpoF pic.twitter.com/0XhQV1nbgn– PeckShieldAlert (@PeckShieldAlert) 16. März 2023
20 Millionen Dollar waren nicht genug
Am 15. März bot Euler Finance dem Angreifer öffentlich einen Deal an, bei dem er 10 % der gestohlenen 200 Millionen Dollar behalten könnte, wenn er den Rest zurückgeben würde. Die Weigerung, dies zu tun, würde dazu führen, dass Euler Finance jedem, der Informationen lieferte, die zu ihrer Festnahme führten, eine Belohnung in Höhe von 1 Million US-Dollar auslobte.
Aber laut On-Chain Data hatte der Hacker nichts gegen die Vorschläge von Euler Finance und mischte stattdessen die Kryptowährungen nur wenige Stunden nach der Veröffentlichung des Vorschlags in Tornado Cash.
Aber es waren nicht nur schlechte Nachrichten; Der Hacker beschloss, 100 ETH nach ihren Bitten an eines der Opfer zu senden. Einer der Benutzer, der sein Geld verloren hatte, sagte dem Hacker, dass er ein bescheidener Mensch sei, der seine gesamten Ersparnisse verlieren könnte, wenn er die vom Protokoll angebotene Belohnung ablehne.
OH! @eulerfinance Exploiter gab einem Typen 100 ETH zurück, der ihn bat, das Geld zurückzugeben, weil es seine Lebensersparnisse waren https://t.co/Gz9aCUZB0H pic.twitter.com/DhZBenqtuS
– Wazz (@WazzCrypto) 16. März 2023
Euler Finance verlor 200 Millionen US-Dollar bei einem Flash-Darlehenshack
Wie CryptoPotato kürzlich berichtete , verlor Euler Finance Anfang der Woche fast 200 Millionen US-Dollar, nachdem eine acht Monate lang verborgene Schwachstelle ausgenutzt worden war.
Laut dem Post-Mortem- Bericht, der von der Cybersicherheitsfirma Omniscia, dem Prüfungspartner von Euler Finance, veröffentlicht wurde, ging der Angriff von einer Schwachstelle im Spendenmechanismus des Protokolls aus, die es dem Hacker ermöglichte, eine übermäßig gehebelte Position zu schaffen, die, sobald sie im selben Block liquidiert wurde, diese künstlich versenkte , wobei 200 Millionen US-Dollar zwischen DAI, USDC, WBTC und ETH aufgeteilt werden.
Omniscia kam zu dem Schluss, dass der Angriff auf einen fehlerhaften Spendemechanismus zurückzuführen ist, der in der letzten Protokollaktualisierung ( eIP-14 ) eingeführt wurde und den sie nie untersucht haben.
„Die EToken::donateToReserve-Funktionalität, die den Kern dieser Schwachstelle darstellt, war außerhalb des Geltungsbereichs eines von Omniscia durchgeführten Audits. Daher wurde der Code, der die Schwachstelle verursacht, niemals von unserem Team einem Audit unterzogen."
Zu diesem Zeitpunkt ist nicht bekannt, ob der Hacker beabsichtigt, den verbleibenden Ether an das Protokoll zurückzugeben, um nicht von weißen Hackern, Blockchain-Tracking-Unternehmen und sogar von Strafverfolgungsbehörden gejagt zu werden.
Post Euler Finance Hacker lehnt 20-Millionen-Dollar-Angebot ab und mischt 1.000 ETH in Tornado-Bargeld, erschien zuerst auf CryptoPotato