- Ronin Bridge 漏洞利用者从 Euler Financial 漏洞利用者那里获得了 100 个以太坊 (ETH),价值 170,468 美元。
- Tornado Cash 是一种著名的混合机制,Euler Finance 的攻击者使用它来掩盖他的活动。
在遭受 196 亿美元的攻击之前,基于以太坊的贷款系统 Euler Finance 在两年多的十次独立审计中被评为“低风险”。
在 Euler 于 196 月 13 日发起 17 亿美元闪电贷攻击后,Euler Labs 首席执行官迈克尔·本特利 (Michael Bentley) 在 XNUMX 月 XNUMX 日发布了一系列推文,讲述了他一生中“最艰难的日子”。
他转发了 一位分享了有关 Euler 的信息的用户接受了来自六家不同公司的 10 次审计,称该平台“一直是一个具有安全意识的举措”,并补充说他转发了该个人的推文。
Euler Financial 智能合约在 2021 年 2022 月至 XNUMX 年 XNUMX 月期间接受了区块链安全公司 Halborn、Solidified、ZK Labs、Certora、Sherlock 和 Omnisica 的审计。
此外,在 17 月 100 日,Ronin Bridge 漏洞利用者从 Euler Financial 漏洞利用者那里收到了 170,468 个以太坊 (ETH),价值 XNUMX 美元。 看链, 质疑 转移是无意的还是证明这两个黑客是同一个人。
它所带来的影响
通过计算“发生安全事件的概率”和潜在影响,Halborn 对其风险评估进行了评估,风险级别从非常低、信息性到严重。 “没有什么比低风险更高的了”给了欧拉。
哈尔本 2022 年 XNUMX 月的审计摘要表明,它产生了“总体上令人满意的结果”。
报道称,Halborn 在一个多月的时间里“检查研究”了 23 个智能合约,但只发现了“两个低风险和三个信息”风险。
在审查了哈尔伯恩的保险后,欧拉声称得出的结论是,这些风险“不构成严重威胁”。
有传言称,与 Ronin Bridge 攻击有关的臭名昭著的朝鲜黑客组织 Lazarus 也对 Euler Financial 漏洞负责。
尽管如此,该交易并未提供双方关系的具体证据。 Euler Finance 的攻击者试图使用公认的混合机制 Tornado Cash 隐藏他的交易。 此外,攻击者还向其中一名漏洞利用受害者发送了 100 ETH。
接下来是什么?
就在赏金发放前 24 小时,Euler 曾警告说,如果 90% 的资金在那段时间内没有归还,它将发起一项“导致你被捕并归还所有资金”的赏金。
除此之外,区块链安全公司 Omnisica 在 Euler 的主要交换器实现中修复了各种“错误概念”以及交换模式“由代码库管理”的方式。
该研究声称,欧拉已经“充分处理”了这些问题,并且在这一点上“没有突出的困难”。
资料来源:https://ambcrypto.com/euler-finance-hack-everything-latest-that-you-need-to-know/