- El explotador de Ronin Bridge recibió 100 Ethereum (ETH) valorados en 170,468 dólares del explotador de Euler Financial.
- Tornado Cash, un conocido mecanismo de mezcla, fue utilizado por el atacante de Euler Finance para enmascarar sus actividades.
Antes de ser atacado por 196 millones de dólares, Euler Finance, un sistema de préstamos basado en Ethereum, fue calificado como "nada mayor que bajo riesgo" en diez auditorías independientes que se realizaron durante dos años.
Tras el ataque de préstamo flash de $ 196 millones de Euler el 13 de marzo, el director ejecutivo de Euler Labs, Michael Bentley, escribió en una serie de tweets el 17 de marzo sobre los "días más difíciles" de su vida.
él retuiteó un usuario que había compartido información sobre Euler recibiendo 10 auditorías de seis empresas diferentes, diciendo que la plataforma "siempre ha sido una iniciativa con mentalidad de seguridad" y agregó que había retuiteado al individuo.
El contrato inteligente de Euler Financial fue auditado por las empresas de seguridad de blockchain Halborn, Solidified, ZK Labs, Certora, Sherlock y Omnisica entre mayo de 2021 y septiembre de 2022.
Además, el 17 de marzo, el explotador de Ronin Bridge recibió 100 Ethereum (ETH) del explotador de Euler Financial, valorados en 170,468 dólares. cadena de mirada, cuestionado si la transferencia no fue intencional o si demostró que los dos piratas informáticos eran la misma persona.
El impacto que tiene
Al calcular la "probabilidad de un incidente de seguridad" y el impacto potencial, Halborn evaluó su evaluación de riesgos, con un nivel de riesgo que va desde muy bajo e informativo hasta crítico. A Euler se le dio "nada más alto que un riesgo bajo".
Un resumen de la auditoría de Halborn de diciembre de 2022 indicó que había producido "un resultado general satisfactorio".
Según el informe, Halborn "inspeccionó y estudió" 23 contratos inteligentes durante un mes, pero solo se encontraron "dos riesgos bajos y tres riesgos informativos".
Después de revisar el seguro de Halborn, Euler afirmó haber llegado a la conclusión de que los riesgos "no representan amenazas graves".
Ha habido rumores de que el notorio grupo de piratas informáticos norcoreano Lazarus, que estaba relacionado con el ataque al puente Ronin, también es responsable del exploit de Euler Financial.
Sin embargo, la transacción no ofrece una prueba concreta de la relación de las partes. El atacante de Euler Finance intentó ocultar sus transacciones usando Tornado Cash, un mecanismo de mezcla reconocido. Además, el atacante envió a una de las víctimas del exploit 100 ETH.
¿Lo que sigue?
Apenas 24 horas antes de la recompensa, Euler había advertido que si no se devolvía el 90% de los fondos en ese tiempo, lanzaría uno “que conduce a su arresto y la restitución de todos los fondos”.
Aparte de esto, la compañía de seguridad de blockchain Omnisica corrigió varios "conceptos incorrectos" y la forma en que el modo de intercambio fue "administrado por el código base" en la implementación del intercambiador principal de Euler.
El estudio afirmó que Euler había "tratado completamente" estos problemas y que "no había dificultades pendientes" en este punto.
Fuente: https://ambcrypto.com/euler-finance-hack-everything-latest-that-you-need-to-know/