- Pengeksploitasi Jambatan Ronin menerima 100 Ethereum (ETH) bernilai $170,468 daripada pengeksploitasi Euler Financial.
- Tornado Cash, mekanisme pencampuran yang terkenal, digunakan oleh penyerang di Euler Finance untuk menutup aktivitinya.
Sebelum ia diserang dengan harga $196 juta, Euler Finance, sistem pinjaman berasaskan Ethereum, dinilai sebagai "tiada yang lebih besar daripada risiko rendah" dalam sepuluh audit bebas yang dilakukan selama dua tahun.
Berikutan serangan pinjaman kilat Euler sebanyak $196 juta pada 13 Mac, Ketua Pegawai Eksekutif Euler Labs Michael Bentley menulis dalam satu siri tweet pada 17 Mac tentang "hari paling sukar" dalam hidupnya.
Dia retweet seorang pengguna yang telah berkongsi maklumat tentang Euler menerima 10 audit daripada enam firma berbeza, mengatakan platform itu "selalu menjadi inisiatif yang mementingkan keselamatan" dan menambah bahawa dia telah mengetweet semula individu tersebut.
Kontrak pintar Euler Financial telah diaudit oleh syarikat keselamatan blockchain Halborn, Solidified, ZK Labs, Certora, Sherlock, dan Omnisica antara Mei 2021 dan September 2022.
Juga, pada 17 Mac, pengeksploitasi Jambatan Ronin menerima 100 Ethereum (ETH) daripada pengeksploitasi Euler Financial, bernilai $170,468. Lookonchain, disoal sama ada pemindahan itu tidak disengajakan atau sama ada ia menunjukkan bahawa kedua-dua penggodam adalah orang yang sama.
Kesan yang dipegangnya
Dengan mengira "kebarangkalian insiden keselamatan" dan potensi kesan, Halborn menilai penilaian risikonya, dengan tahap risiko daripada sangat rendah dan bermaklumat kepada kritikal. "Tiada yang lebih tinggi daripada risiko rendah" diberikan kepada Euler.
Ringkasan audit Halborn dari Disember 2022 menyatakan bahawa ia telah menghasilkan "hasil keseluruhan yang memuaskan."
Menurut laporan itu, Halborn "memeriksa dan mengkaji" 23 kontrak pintar selama sebulan, tetapi hanya "dua risiko rendah dan tiga risiko maklumat" ditemui.
Selepas menyemak insurans Halborn, Euler mendakwa telah membuat kesimpulan bahawa risiko "tidak mewakili ancaman serius."
Terdapat khabar angin bahawa kumpulan penggodam Korea Utara terkenal Lazarus, yang berkaitan dengan serangan Jambatan Ronin, juga bertanggungjawab terhadap eksploitasi Euler Financial.
Walau bagaimanapun, urus niaga itu tidak menawarkan bukti konkrit hubungan pihak-pihak. Penyerang di Euler Finance cuba menyembunyikan transaksinya menggunakan Tornado Cash, mekanisme pencampuran yang diiktiraf. Selain itu, penyerang menghantar salah seorang mangsa eksploitasi 100 ETH.
Apa yang akan datang?
Hanya 24 jam sebelum pemberian, Euler telah memberi amaran bahawa jika 90% daripada dana tidak dikembalikan pada masa itu, ia akan melancarkan satu "yang membawa kepada penangkapan anda dan pengembalian semua dana".
Selain itu, syarikat keselamatan blockchain Omnisica membetulkan pelbagai "konsep yang salah" dan cara mod swap "diuruskan oleh pangkalan kod" dalam pelaksanaan swapper utama Euler.
Kajian itu mendakwa bahawa Euler telah "menguruskan sepenuhnya" masalah ini dan bahawa terdapat "tiada kesulitan yang luar biasa" pada ketika ini.
Sumber: https://ambcrypto.com/euler-finance-hack-everything-latest-that-you-need-to-know/