Der 200-Millionen-Dollar-Hack des Euler Finance-Kreditprotokolls nahm am 16. März eine unerwartete Wendung, als der Täter offenbar ein 20-Millionen-Dollar-Angebot ablehnte, indem er 1.000 ETH (im Wert von 1,65 Millionen US-Dollar) über Tornado Cash mischte.
Laut PeckShield führten die Angreifer zehn Transaktionen mit Tornado Cash durch. Sie senden jeweils 100 ETH an eine Zwischenadresse. Infolgedessen hat der Hacker jetzt 1.000 ETH in Tornado Cash verschleiert und 1.500 ETH in der Adresse, die zur Durchführung des Angriffs verwendet wurde – was es für Euler Finance (und die Strafverfolgungsbehörden) äußerst schwierig macht, IRL aufzuspüren.
#PeckShieldAlert Exploiter von @eulerfinance in Aktion
~1.000 $ETH in Tornado Cash über die Zwischenadresse 0xc66d…c9a https://t.co/LAkY66YpoF pic.twitter.com/0XhQV1nbgn
– PeckShieldAlert (@PeckShieldAlert) 16. März 2023
20 Millionen Dollar sind nicht genug
Am 15. März bot Euler Finance den Angreifern öffentlich einen Deal an, bei dem sie 10 % der gestohlenen 200 Millionen Dollar behalten könnten, wenn die Angreifer den Rest zurückgeben würden. Die Weigerung, dies zu tun, führte schließlich dazu, dass Euler Finance jedem mit Informationen, die zu ihrer Verhaftung führen, eine Belohnung in Höhe von 1 Million US-Dollar anbot.
Aber laut On-Chain-Daten ignorierten Hacker den Vorschlag von Euler Finance und mischten stattdessen Kryptowährungen in Tornado Cash, nur wenige Stunden nachdem der Vorschlag veröffentlicht wurde.
Bild: Etherscan
Aber es sind nicht nur schlechte Nachrichten. Auf ihre Bitte hin entschieden sich die Hacker, 100 ETH an eines der Opfer zu senden. Ein Benutzer, der Geld verloren hatte, sagte dem Hacker, dass er eine bescheidene Person sei und dass er all seine Ersparnisse verlieren könnte, wenn er die vom Protokoll angebotenen Belohnungen ablehnt.
Wow @eulerfinance Exploiter gab einem Typen 100 ETH zurück, der ihn bat, es zurückzuzahlen, weil es seine Lebensersparnisse waren https://t.co/Gz9aCUZB0H pic.twitter.com/DhZBenqtuS
– Wazz (@WazzCrypto) 16. März 2023
Euler Finance verliert 200 Millionen US-Dollar bei Flash-Darlehensangriff
Wie CryptoPotato kürzlich berichtete, verlor Euler Finance Anfang dieser Woche fast 200 Millionen US-Dollar, nachdem ein acht Monate lang verborgener Fehler ausgenutzt worden war.
Laut einem Postmortem-Bericht, der von der Cybersicherheitsfirma Omniscia, dem Prüfungspartner von Euler Finance, veröffentlicht wurde, ging der Angriff auf einen Fehler im Spendenmechanismus des Protokolls zurück, der es Hackern ermöglichte, eine überhöhte Position zu schaffen, die, wenn sie im selben Block liquidiert wurde, diese künstlich versenkte und 200 Dollar teilte Millionen in DAI, USDC, WBTC und ETH.
Omniscia kam zu dem Schluss, dass der Angriff durch einen falschen Spendenmechanismus verursacht wurde, der in der letzten Protokollaktualisierung (eIP-14) eingeführt wurde und den sie nie analysiert haben.
„Die Funktion EToken::donateToReserve, die für diese Schwachstelle kritisch ist, war nicht Gegenstand von Audits, die von Omniscia durchgeführt wurden. Daher war der Code, der die Schwachstelle verursacht hat, nie Gegenstand von Audits, die von unserem Team durchgeführt wurden.“
Derzeit ist nicht bekannt, ob der Hacker beabsichtigt, den verbleibenden Ether an das Protokoll zurückzugeben, um nicht von weißen Hackern, Blockchain-Rückverfolgbarkeitsunternehmen und sogar Strafverfolgungsbehörden gejagt zu werden.
Sonderangebot (Sponsoring) Binance Free $100 (Exklusiv): Verwenden Sie diesen Link, um sich anzumelden und erhalten Sie $100 Free und 10 % Rabatt auf die Gebühr für den ersten Monat (Bedingungen) von Binance Futures.
PrimeXBT Special: Verwenden Sie diesen Link, um sich anzumelden und den POTATO50-Code einzugeben, um Einzahlungen von bis zu 7.000 $ zu erhalten.
Informationsquelle: Zusammengestellt aus CRYPTOPOTATO von 0x Information.Das Urheberrecht liegt beim ursprünglichen Autor und darf nicht ohne Genehmigung vervielfältigt werden