- Ronin Bridge の搾取者は、Euler Financial の搾取者から 100 ドル相当の 170,468 イーサリアム (ETH) を受け取りました。
- Euler Finance の攻撃者は、よく知られたミキシング メカニズムである Tornado Cash を使用して、活動を隠蔽しました。
イーサリアムベースの融資システムである Euler Finance は、196 億 XNUMX 万ドルの攻撃を受ける前に、XNUMX 年間にわたって行われた XNUMX 回の独立した監査で「リスクが低い」と評価されていました。
196 月 13 日の Euler の 17 億 XNUMX 万ドルのフラッシュ ローン攻撃の後、Euler Labs の CEO である Michael Bentley は XNUMX 月 XNUMX 日に一連のツイートで彼の人生の「最も困難な日々」について書きました。
彼はリツイートした Euler が 10 つの異なる企業から XNUMX 件の監査を受けているという情報を共有したあるユーザーは、このプラットフォームは「常にセキュリティを重視したイニシアチブでした」と述べ、その個人をリツイートしたと付け加えました。
Euler Financial のスマート コントラクトは、2021 年 2022 月から XNUMX 年 XNUMX 月の間に、ブロックチェーン セキュリティ企業の Halborn、Solidified、ZK Labs、Certora、Sherlock、および Omnisica によって監査されました。
また、17 月 100 日、Ronin Bridge の悪用者は Euler Financial の悪用者から 170,468 ドル相当の XNUMX イーサリアム (ETH) を受け取りました。 ルックオンチェーン、質問された 転送が意図的ではなかったのか、それとも XNUMX 人のハッカーが同一人物であることを証明したのか。
保持する影響
「セキュリティ インシデントの可能性」と潜在的な影響を計算することにより、Halborn はそのリスク評価を評価しました。リスク レベルは非常に低く、情報提供から重大までの範囲です。 オイラーに与えられたのは、「リスクが低いほど高いものはない」というものでした。
2022 年 XNUMX 月の Halborn の監査の概要では、「全体的に満足のいく結果」が得られたと述べています。
レポートによると、Halborn は 23 か月にわたって XNUMX のスマート コントラクトを「検査および調査」しましたが、「XNUMX つの低リスクと XNUMX つの情報」リスクしか見つかりませんでした。
ハルボーンの保険を見直した後、オイラーは、リスクは「深刻な脅威を表していない」と結論付けたと主張した.
Ronin Bridge 攻撃に関連した悪名高い北朝鮮のハッキング グループ Lazarus が Euler Financial のエクスプロイトにも関与しているという噂があります。
それにもかかわらず、取引は当事者の関係を具体的に証明するものではありません。 Euler Finance の攻撃者は、認識されているミキシング メカニズムである Tornado Cash を使用して、取引を隠蔽しようとしました。 また、攻撃者はエクスプロイトの被害者の 100 人に XNUMX ETH を送信しました。
次は何ですか?
報奨金のわずか 24 時間前に、Euler は、資金の 90% がその時間内に返還されない場合、「あなたの逮捕とすべての資金の返還につながる」ものを起動すると警告していました。
これとは別に、ブロックチェーン セキュリティ会社の Omnisica は、さまざまな「誤った概念」と、Euler の主要なスワッパー実装でスワップ モードが「コードベースによって管理される」方法を修正しました。
この研究では、オイラーはこれらの問題に「完全に対処」しており、この時点で「目立った問題はなかった」と主張しています。
ソース: https://ambcrypto.com/euler-finance-hack-everything-latest-that-you-need-to-know/