Euler Finance хакері: Сіз білуіңіз керек ең соңғы нәрсе

• Ronin Bridge эксплуататоры Эйлер қаржылық эксплуататорынан 100 170,468 долларға бағаланған XNUMX Ethereum (ETH) алды.
• Торнадо Кэш, белгілі араластыру механизмін Euler Finance-те шабуылдаушы өз әрекеттерін жасыру үшін пайдаланды.

196 миллион долларға шабуыл жасамас бұрын, Euler Finance, Ethereum негізіндегі несиелеу жүйесі екі жыл бойы жүргізілген он тәуелсіз аудитте «төмен тәуекелден артық ештеңе жоқ» деп бағаланды.

196 наурызда Эйлердің 13 миллион долларлық несиелік шабуылынан кейін Euler Labs бас директоры Майкл Бентли 17 наурызда өзінің өміріндегі «ең қиын күндері» туралы твиттер сериясында жазды.

Ол ретвит жазды Эйлердің алты түрлі фирмадан 10 аудит алғаны туралы ақпаратпен бөліскен қолданушы платформаның «қауіпсіздікті көздейтін бастама болғанын» айтып, ол адамды ретвиттегенін айтты.

Euler Financial смарт келісімшартын блокчейн қауіпсіздік компаниялары Halborn, Solidified, ZK Labs, Certora, Sherlock және Omnisica 2021 жылдың мамыры мен 2022 жылдың қыркүйегі аралығында тексерді.

Сондай-ақ, 17 наурызда Ронин көпірі эксплуататоры Эйлер қаржылық эксплуататорынан 100 170,468 долларға бағаланған XNUMX Ethereum (ETH) алды. Lookonchain, сұрақ қойды аудару әдейі емес пе, әлде бұл екі хакердің бір адам екенін көрсетті ме.

Оның әсері

«Қауіпсіздік оқиғасының ықтималдығын» және ықтимал әсерді есептей отырып, Халборн оның тәуекелді бағалауын бағалады, тәуекел деңгейі өте төмен және ақпараттан сынға дейін. Эйлерге «төмен тәуекелден жоғары ештеңе» берілмеді.

Халборнның 2022 жылғы желтоқсандағы аудитінің қысқаша мазмұны оның «жалпы қанағаттанарлық нәтиже» бергенін айтты.

Есепке сәйкес, Халборн бір ай ішінде 23 смарт келісімшартты «тексеріп, зерттеді», бірақ тек «екі төмен тәуекел және үш ақпараттық» тәуекел табылды.

Хэлборнның сақтандыруын қарап шыққаннан кейін Эйлер тәуекелдер «ауыр қауіп төндірмейді» деген қорытындыға келді.

Ронин көпіріндегі шабуылға қатысы бар атышулы солтүстіккореялық Lazarus хакерлік тобы Эйлер қаржылық эксплуатациясына да жауапты деген қауесет бар.

Дегенмен, мәміле тараптардың қарым-қатынасының нақты дәлелін ұсынбайды. Euler Finance-тегі шабуылдаушы танымал араластыру механизмі Tornado Cash арқылы транзакцияларын жасыруға тырысты. Сондай-ақ, шабуылдаушы эксплойт құрбандарының біріне 100 ETH жіберді.

Келесі не?

Сыйлыққа 24 сағат қалғанда Эйлер егер сол уақытта қаражаттың 90% қайтарылмаса, ол «сізді тұтқындауға және барлық қаражатты қайтаруға әкелетінін» ескертті.

Бұдан басқа, Omnisica блокчейндік қауіпсіздік компаниясы Эйлердің негізгі своперлік іске асыруында әртүрлі «дұрыс емес тұжырымдамаларды» және своп режимінің «кодтық базамен басқарылатынын» бекітті.

Зерттеу Эйлердің бұл проблемаларды «толығымен шешкенін» және қазіргі уақытта «ешқандай қиыншылықтардың» жоқтығын мәлімдеді.