- تلقى مستغل Ronin Bridge 100 Ethereum (ETH) بقيمة 170,468،XNUMX دولارًا من مستغل Euler Financial.
- تم استخدام Tornado Cash ، وهي آلية خلط معروفة ، من قبل المهاجم في Euler Finance لإخفاء أنشطته.
قبل أن تتعرض للهجوم مقابل 196 مليون دولار ، تم تصنيف Euler Finance ، وهو نظام إقراض قائم على Ethereum ، على أنه "لا شيء أكبر من مخاطر منخفضة" في عشر عمليات تدقيق مستقلة تم إجراؤها على مدار عامين.
بعد هجوم أويلر بقرض سريع بقيمة 196 مليون دولار في 13 مارس ، كتب مايكل بنتلي ، الرئيس التنفيذي لشركة أويلر لابز ، في سلسلة من التغريدات في 17 مارس حول "أصعب أيام" حياته.
أعاد تغريد مستخدم شارك بمعلومات حول أويلر يتلقى 10 عمليات تدقيق من ست شركات مختلفة ، قائلاً إن المنصة "كانت دائمًا مبادرة ذات عقلية أمنية" وأضاف أنه أعاد تغريد الفرد.
تم تدقيق عقد Euler Financial الذكي من قبل شركات أمن blockchain Halborn و Solidified و ZK Labs و Certora و Sherlock و Omnisica بين مايو 2021 و سبتمبر 2022.
أيضًا ، في 17 مارس ، تلقى مستغل Ronin Bridge 100 Ethereum (ETH) من مستغل Euler Financial ، بقيمة 170,468،XNUMX دولارًا. سلسلة البحث، تساؤل ما إذا كان النقل غير مقصود أو ما إذا كان قد أظهر أن المتسللين هما نفس الشخص.
التأثير الذي يحمله
من خلال حساب "احتمال وقوع حادث أمني" والتأثير المحتمل ، قامت Halborn بتقييم تقييم المخاطر الخاص بها ، حيث يتراوح مستوى المخاطر من منخفض جدًا ومعلوماتي إلى حرج. "ليس هناك ما هو أعلى من المخاطر المنخفضة" الذي أعطاه أويلر.
ذكر ملخص تدقيق هالبورن من ديسمبر 2022 أنه قد أنتج "نتيجة مرضية بشكل عام".
وفقًا للتقرير ، قامت هالبورن "بفحص ودراسة" 23 عقدًا ذكيًا على مدار شهر ، ولكن تم العثور على "خطرين منخفضين وثلاثة معلومات" فقط.
بعد مراجعة تأمين هالبورن ، ادعى أويلر أنه خلص إلى أن المخاطر "لا تمثل تهديدات خطيرة".
كانت هناك شائعات بأن مجموعة القرصنة الكورية الشمالية الشهيرة Lazarus ، والتي كانت مرتبطة بهجوم جسر رونين ، مسؤولة أيضًا عن استغلال Euler Financial.
ومع ذلك ، فإن الصفقة لا تقدم دليلًا ملموسًا على علاقة الطرفين. حاول المهاجم في Euler Finance إخفاء معاملاته باستخدام Tornado Cash ، وهي آلية خلط معترف بها. كما أرسل المهاجم 100 ETH لأحد ضحايا الاستغلال.
ما هي الخطوة التالية؟
قبل 24 ساعة فقط من الحصول على المكافأة ، حذر أويلر من أنه إذا لم تتم إعادة 90٪ من الأموال في ذلك الوقت ، فسوف يطلق واحدًا "يؤدي إلى توقيفك واسترداد جميع الأموال".
بصرف النظر عن هذا ، قامت شركة Omnisica الأمنية من blockchain بإصلاح العديد من "المفاهيم غير الصحيحة" والطريقة التي تم بها "إدارة وضع المبادلة بواسطة قاعدة الكود" في تطبيق Swapper الرئيسي لأويلر.
زعمت الدراسة أن أويلر "تعامل بشكل كامل" مع هذه المشاكل وأنه لم تكن هناك "صعوبات معلقة" في هذه المرحلة.
المصدر: https://ambcrypto.com/euler-finance-hack-everything-latest-that-you-need-to-know/