- Shfrytëzuesi i Ronin Bridge mori 100 Ethereum (ETH) me vlerë 170,468 dollarë nga shfrytëzuesi Financiar Euler.
- Tornado Cash, një mekanizëm i njohur i përzierjes, u përdor nga sulmuesi në Euler Finance për të maskuar aktivitetet e tij.
Përpara se të sulmohej për 196 milionë dollarë, Euler Finance, një sistem kreditimi i bazuar në Ethereum, u vlerësua si "asgjë më e madhe se rreziku i ulët" në dhjetë auditime të pavarura që u bënë gjatë dy viteve.
Pas sulmit të huasë së shpejtë prej 196 milionë dollarësh të Euler më 13 mars, CEO i Euler Labs Michael Bentley shkroi në një seri postimesh në Twitter më 17 mars për "ditët më të vështira" të jetës së tij.
Ai ka ripërtërirë në Twitter një përdorues i cili kishte ndarë informacione rreth Euler-it duke marrë 10 auditime nga gjashtë firma të ndryshme, duke thënë se platforma "ka qenë gjithmonë një iniciativë me mendje sigurie" dhe duke shtuar se ai e kishte ripërtërirë individin.
Kontrata inteligjente Euler Financial u auditua nga kompanitë e sigurisë blockchain Halborn, Solidified, ZK Labs, Certora, Sherlock dhe Omnisica midis majit 2021 dhe shtatorit 2022.
Gjithashtu, më 17 mars, shfrytëzuesi i Ronin Bridge mori 100 Ethereum (ETH) nga shfrytëzuesi Euler Financial, me vlerë 170,468 dollarë. Zinxhiri i kërkimit, i pyetur nëse transferimi ishte i paqëllimshëm ose nëse tregoi se dy hakerët ishin i njëjti person.
Ndikimi që mban
Duke llogaritur "probabilitetin e një incidenti sigurie" dhe ndikimin e mundshëm, Halborn vlerësoi vlerësimin e tij të rrezikut, me nivelin e rrezikut që varionte nga shumë i ulët dhe informues deri tek ai kritik. "Asgjë më e lartë se rreziku i ulët" nuk iu dha Euler.
Një përmbledhje e auditimit të Halborn nga dhjetori 2022 deklaroi se ai kishte prodhuar "një rezultat të përgjithshëm të kënaqshëm".
Sipas raportit, Halborn "inspektoi dhe studioi" 23 kontrata inteligjente gjatë një muaji, por u gjetën vetëm "dy rreziqe të ulëta dhe tre rreziqe informative".
Pas shqyrtimit të sigurimit të Halbornit, Euler pretendoi se kishte arritur në përfundimin se rreziqet "nuk përfaqësojnë kërcënime serioze".
Ka pasur zëra se grupi famëkeq i hakerëve të Koresë së Veriut Lazarus, i cili ishte i lidhur me sulmin në Urën Ronin, është gjithashtu përgjegjës për shfrytëzimin financiar të Euler.
Megjithatë, transaksioni nuk ofron prova konkrete të marrëdhënies së palëve. Sulmuesi në Euler Finance u përpoq të fshihte transaksionet e tij duke përdorur Tornado Cash, një mekanizëm i njohur përzierës. Gjithashtu, sulmuesi i dërgoi një prej viktimave të shfrytëzimit 100 ETH.
Çfarë është tjetër?
Vetëm 24 orë para shpërblimit, Euler kishte paralajmëruar se nëse 90% e fondeve nuk do të ktheheshin në atë kohë, do të niste një "që do të çonte në arrestimin tuaj dhe kthimin e të gjitha fondeve".
Përveç kësaj, kompania e sigurisë blockchain Omnisica rregulloi "koncepte të pasakta" të ndryshme dhe mënyrën se si modaliteti i shkëmbimit u "menaxhua nga baza e kodit" në zbatimin kryesor të swapper-it të Euler.
Studimi pohoi se Euler ishte "trajtuar plotësisht" me këto probleme dhe se nuk kishte "asnjë vështirësi të jashtëzakonshme" në këtë pikë.
Burimi: https://ambcrypto.com/euler-finance-hack-everything-latest-that-you-need-to-know/