- Ronin Bridge-exploatören fick 100 Ethereum (ETH) till ett värde av 170,468 XNUMX $ från Euler Financial-exploatören.
- Tornado Cash, en välkänd blandningsmekanism, användes av angriparen på Euler Finance för att maskera hans aktiviteter.
Innan det attackerades för 196 miljoner dollar bedömdes Euler Finance, ett Ethereum-baserat utlåningssystem, som "ingenting större än låg risk" i tio oberoende granskningar som gjordes under två år.
Efter Eulers snabblånsattack på 196 miljoner dollar den 13 mars skrev VD för Euler Labs Michael Bentley i en serie tweets den 17 mars om de "svåraste dagarna" i hans liv.
Han retweetade en användare som hade delat information om Euler som fick 10 granskningar från sex olika företag, sa att plattformen "alltid har varit ett säkerhetsinriktat initiativ" och tillade att han retweetade individen.
Euler Financials smarta kontrakt granskades av blockkedjesäkerhetsföretagen Halborn, Solidified, ZK Labs, Certora, Sherlock och Omnisica mellan maj 2021 och september 2022.
Den 17 mars fick Ronin Bridge-exploatören 100 Ethereum (ETH) från Euler Financial-exploatören, värd 170,468 XNUMX $. Lookonchain, frågade om överföringen var oavsiktlig eller om den visade att de två hackarna var samma person.
Den inverkan den har
Genom att beräkna "sannolikheten för en säkerhetsincident" och den potentiella påverkan utvärderade Halborn sin riskbedömning, med risknivån från mycket låg och informativ till kritisk. "Inget högre än låg risk" gavs till Euler.
En sammanfattning av Halborns granskning från december 2022 angav att den hade gett "ett totalt sett tillfredsställande resultat."
Enligt rapporten "inspekterade och studerade" Halborn 23 smarta kontrakt under en månad, men bara "två låga risker och tre informationsrisker" hittades.
Efter att ha granskat Halborns försäkring, hävdade Euler att han kommit fram till att riskerna "inte representerar några allvarliga hot."
Det har förekommit rykten om att den ökända nordkoreanska hackergruppen Lazarus, som var relaterad till Ronin Bridge-attacken, också är ansvarig för Euler Financial-utnyttjandet.
Ändå ger transaktionen inga konkreta bevis för parternas förhållande. Angriparen på Euler Finance försökte dölja sina transaktioner med Tornado Cash, en erkänd blandningsmekanism. Dessutom skickade angriparen ett av exploateringens offer 100 ETH.
Vad är nästa?
Bara 24 timmar före belöningen hade Euler varnat för att om 90 % av medlen inte returnerades under den tiden, skulle det lansera en "som leder till din arrestering och återbetalning av alla medel".
Bortsett från detta fixade blockchain-säkerhetsföretaget Omnisica olika "felaktiga koncept" och hur växlingsläget "hanterades av kodbasen" i Eulers huvudsakliga swapperimplementering.
Studien hävdade att Euler "till fullo hade tagit itu med dessa problem och att det inte fanns "inga utestående svårigheter" vid denna tidpunkt.
Källa: https://ambcrypto.com/euler-finance-hack-everything-latest-that-you-need-to-know/