- De uitbuiter van Ronin Bridge ontving 100 Ethereum (ETH) ter waarde van $170,468 van de uitbuiter van Euler Financial.
- Tornado Cash, een bekend mengmechanisme, werd door de aanvaller bij Euler Finance gebruikt om zijn activiteiten te maskeren.
Voordat het werd aangevallen voor $ 196 miljoen, werd Euler Finance, een op Ethereum gebaseerd leensysteem, beoordeeld als "niets groter dan een laag risico" in tien onafhankelijke audits die gedurende twee jaar werden uitgevoerd.
Na Euler's flitsleningaanval van $ 196 miljoen op 13 maart, schreef CEO van Euler Labs Michael Bentley op 17 maart in een reeks tweets over de "moeilijkste dagen" van zijn leven.
Hij retweette een gebruiker die informatie had gedeeld over Euler die 10 audits ontving van zes verschillende firma's, zei dat het platform "altijd een veiligheidsbewust initiatief is geweest" en eraan toevoegde dat hij de persoon had geretweet.
Het slimme contract van Euler Financial werd tussen mei 2021 en september 2022 gecontroleerd door blockchain-beveiligingsbedrijven Halborn, Solidified, ZK Labs, Certora, Sherlock en Omnisica.
Ook ontving de uitbuiter van Ronin Bridge op 17 maart 100 Ethereum (ETH) van de uitbuiter van Euler Financial, ter waarde van $ 170,468. Kijk op ketting, ondervraagd of de overdracht onbedoeld was of dat het aantoonde dat de twee hackers dezelfde persoon waren.
De impact die het heeft
Door de "waarschijnlijkheid van een beveiligingsincident" en de potentiële impact te berekenen, evalueerde Halborn zijn risicobeoordeling, waarbij het risiconiveau varieerde van zeer laag en informatief tot kritiek. "Niets hoger dan een laag risico" werd aan Euler gegeven.
In een samenvatting van de controle van Halborn uit december 2022 stond dat het "over het algemeen een bevredigend resultaat" had opgeleverd.
Volgens het rapport "inspecteerde en bestudeerde" Halborn 23 slimme contracten gedurende een maand, maar er werden slechts "twee lage risico's en drie informatieve" risico's gevonden.
Na de verzekering van Halborn te hebben bekeken, beweerde Euler te hebben geconcludeerd dat de risico's "geen ernstige bedreiging vormen".
Er gaan geruchten dat de beruchte Noord-Koreaanse hackgroep Lazarus, die banden had met de Ronin Bridge-aanval, ook verantwoordelijk is voor de Euler Financial-exploit.
De transactie biedt echter geen concreet bewijs van de relatie tussen de partijen. De aanvaller bij Euler Finance probeerde zijn transacties te verbergen met behulp van Tornado Cash, een erkend mengmechanisme. Ook stuurde de aanvaller een van de slachtoffers van de exploit 100 ETH.
Wat komt hierna?
Slechts 24 uur voor de premie had Euler gewaarschuwd dat als 90% van het geld binnen die tijd niet zou worden teruggegeven, het er een zou lanceren "die leidt tot uw arrestatie en de restitutie van alle fondsen".
Afgezien hiervan repareerde het blockchain-beveiligingsbedrijf Omnisica verschillende "onjuiste concepten" en de manier waarop de swap-modus werd "beheerd door de codebase" in de belangrijkste swapper-implementatie van Euler.
De studie beweerde dat Euler deze problemen "volledig had aangepakt" en dat er op dit moment "geen openstaande problemen" waren.
Bron: https://ambcrypto.com/euler-finance-hack-everything-latest-that-you-need-to-know/