- Ronin Bridge 漏洞利用者從 Euler Financial 漏洞利用者那裡獲得了 100 個以太坊 (ETH),價值 170,468 美元。
- Tornado Cash 是一種著名的混合機制,Euler Finance 的攻擊者使用它來掩蓋他的活動。
在遭受 196 億美元的攻擊之前,基於以太坊的貸款系統 Euler Finance 在兩年多的十次獨立審計中被評為“低風險”。
在 Euler 於 196 月 13 日發起 17 億美元閃電貸攻擊後,Euler Labs 首席執行官邁克爾·本特利 (Michael Bentley) 在 XNUMX 月 XNUMX 日發布了一系列推文,講述了他一生中“最艱難的日子”。
他轉發了 一位分享了有關 Euler 的信息的用戶接受了來自六家不同公司的 10 次審計,稱該平台“一直是一個具有安全意識的舉措”,並補充說他轉發了該個人的推文。
Euler Financial 智能合約在 2021 年 2022 月至 XNUMX 年 XNUMX 月期間由區塊鏈安全公司 Halborn、Solidified、ZK Labs、Certora、Sherlock 和 Omnisica 進行了審計。
此外,在 17 月 100 日,Ronin Bridge 漏洞利用者從 Euler Financial 漏洞利用者那裡收到了 170,468 個以太坊 (ETH),價值 XNUMX 美元。 看鏈, 質疑 轉移是無意的還是證明這兩個黑客是同一個人。
它所帶來的影響
通過計算“發生安全事件的概率”和潛在影響,Halborn 對其風險評估進行了評估,風險級別從非常低、信息性到嚴重。 “沒有什麼比低風險更高的了”給了歐拉。
哈爾本 2022 年 XNUMX 月的審計摘要表明,它產生了“總體上令人滿意的結果”。
報導稱,Halborn 在一個多月的時間裡“檢查研究”了 23 個智能合約,但只發現了“兩個低風險和三個信息”風險。
在審查了哈爾伯恩的保險後,歐拉聲稱得出的結論是,這些風險“不構成嚴重威脅”。
有傳言稱,與 Ronin Bridge 攻擊有關的臭名昭著的朝鮮黑客組織 Lazarus 也對 Euler Financial 漏洞負責。
儘管如此,該交易並未提供雙方關係的具體證據。 Euler Finance 的攻擊者試圖使用公認的混合機制 Tornado Cash 隱藏他的交易。 此外,攻擊者還向其中一名漏洞利用受害者發送了 100 ETH。
下一步是什麼?
就在賞金發放前 24 小時,Euler 曾警告說,如果 90% 的資金在那段時間內沒有歸還,它將發起一項“導致你被捕並歸還所有資金”的賞金。
除此之外,區塊鏈安全公司 Omnisica 在 Euler 的主要交換器實現中修復了各種“錯誤概念”以及交換模式“由代碼庫管理”的方式。
該研究聲稱,歐拉已經“充分處理”了這些問題,並且在這一點上“沒有突出的困難”。
資料來源:https://ambcrypto.com/euler-finance-hack-everything-latest-that-you-need-to-know/