- Ronin Bridge-ის ექსპლუატატორმა მიიღო 100 Ethereum (ETH) 170,468 აშშ დოლარის ღირებულების Euler Financial-ის ექსპლუატატორისგან.
- Tornado Cash, ცნობილი შერევის მექანიზმი, გამოიყენა Euler Finance-ში თავდამსხმელმა თავისი საქმიანობის დასაფარად.
სანამ მასზე თავდასხმა 196 მილიონ დოლარად განხორციელდებოდა, Euler Finance, Ethereum-ზე დაფუძნებული დაკრედიტების სისტემა, შეფასდა, როგორც „არაფერი აღემატება დაბალი რისკის“ ათ დამოუკიდებელ აუდიტს, რომლებიც ჩატარდა ორი წლის განმავლობაში.
196 მარტს ეილერის მიერ 13 მილიონი დოლარის სწრაფი სესხის შეტევის შემდეგ, Euler Labs-ის აღმასრულებელმა დირექტორმა მაიკლ ბენტლიმ 17 მარტს ტვიტერების სერიაში დაწერა მისი ცხოვრების „უმძიმესი დღეების“ შესახებ.
მან გადატვირთა მომხმარებელმა, რომელმაც გააზიარა ინფორმაცია ეილერის შესახებ, რომელიც მიიღო 10 აუდიტი ექვსი სხვადასხვა ფირმისგან, თქვა, რომ პლატფორმა „ყოველთვის იყო უსაფრთხოების მიზნობრივი ინიციატივა“ და დასძინა, რომ მან ხელახლა გამოაქვეყნა ეს პიროვნება.
Euler Financial-ის სმარტ კონტრაქტს აუდიტი ჩაუტარდა ბლოკჩეინის უსაფრთხოების კომპანიებმა Halborn, Solidified, ZK Labs, Certora, Sherlock და Omnisica 2021 წლის მაისიდან 2022 წლის სექტემბრამდე.
ასევე, 17 მარტს, Ronin Bridge-ის ექსპლოაიტერმა მიიღო 100 Ethereum (ETH) Euler Financial-ის ექსპლოაიტერისაგან, რომლის ღირებულებაა $170,468. Lookonchain, დაკითხა იყო თუ არა გადაცემა უნებლიე, თუ აჩვენა, რომ ორი ჰაკერი ერთი და იგივე პიროვნება იყო.
გავლენა მას აქვს
„უსაფრთხოების ინციდენტის ალბათობის“ და პოტენციური ზემოქმედების გამოთვლით, ჰალბორნმა შეაფასა მისი რისკის შეფასება, რისკის დონე მერყეობდა ძალიან დაბალი და ინფორმაციულიდან კრიტიკულამდე. „დაბალ რისკზე მაღალი არაფერი“ მიეცა ეილერს.
Halborn-ის აუდიტის შეჯამებამ 2022 წლის დეკემბერში განაცხადა, რომ მან გამოიღო „საერთო დამაკმაყოფილებელი შედეგი“.
ანგარიშის თანახმად, ჰალბორნმა „შეამოწმა და შეისწავლა“ 23 ჭკვიანი კონტრაქტი ერთი თვის განმავლობაში, მაგრამ აღმოაჩინა მხოლოდ „ორი დაბალი რისკი და სამი ინფორმაციული“ რისკი.
ჰალბორნის დაზღვევის განხილვის შემდეგ, ეილერმა განაცხადა, რომ დაასკვნა, რომ რისკები „არ წარმოადგენენ სერიოზულ საფრთხეებს“.
გავრცელდა ჭორები, რომ ცნობილი ჩრდილოეთ კორეის ჰაკერული ჯგუფი Lazarus, რომელიც დაკავშირებული იყო რონინის ხიდთან შეტევასთან, ასევე პასუხისმგებელია Euler Financial-ის ექსპლუატაციაზე.
მიუხედავად ამისა, გარიგება არ იძლევა მხარეთა ურთიერთობის კონკრეტულ მტკიცებულებას. Euler Finance-ში თავდამსხმელი ცდილობდა დაეფარა თავისი ტრანზაქციები Tornado Cash-ის გამოყენებით, აღიარებული შერევის მექანიზმი. ასევე, თავდამსხმელმა გაუგზავნა ექსპლოიტის ერთ-ერთ მსხვერპლს 100 ETH.
რა არის შემდეგი?
საჩუქრამდე სულ რაღაც 24 საათით ადრე, ეილერმა გააფრთხილა, რომ თუ თანხის 90% ამ დროში არ დაბრუნდებოდა, ის დაიწყებდა ერთს „რაც გამოიწვევს თქვენს დაპატიმრებას და ყველა თანხის დაბრუნებას“.
გარდა ამისა, ბლოკჩეინის უსაფრთხოების კომპანია Omnisica-მ დააფიქსირა სხვადასხვა „არასწორი ცნებები“ და სვოპ რეჟიმის „მართვა კოდის ბაზის მიერ“ ეილერის მთავარ სვოპერის იმპლემენტაციაში.
კვლევა ამტკიცებდა, რომ ეილერი "სრულად გაუმკლავდა" ამ პრობლემებს და რომ ამ ეტაპზე "არ იყო გამოჩენილი სირთულეები".
წყარო: https://ambcrypto.com/euler-finance-hack-everything-latest-that-you-need-to-know/