Il 16 marzo, l'hack da 200 milioni di dollari del protocollo di prestito di Euler Finance ha preso una svolta inaspettata quando l'autore apparentemente ha rifiutato l'offerta di 20 milioni di dollari mescolando 1.000 ETH (del valore di 1,65 milioni di dollari) attraverso Tornado Cash.
Secondo PeckShield, l'attaccante ha effettuato dieci transazioni in Tornado Cash. In ognuno, hanno inviato 100 ETH a un indirizzo intermedio. Di conseguenza, l'hacker ha ora offuscato 1.000 ETH in Tornado Cash e dispone di 1.500 ETH nell'indirizzo utilizzato per eseguire l'attacco, il che rende estremamente più difficile per Euler Finance (e le forze dell'ordine) rintracciare l'IRL.
#PeckShieldAlert @eulerfinance sfruttatore in movimento
~ 1.000 $ ETH in Tornado Cash tramite l'indirizzo intermediario 0xc66d…c9a https://t.co/LAkY66YpoF pic.twitter.com/0XhQV1nbgn— PeckShieldAlert (@PeckShieldAlert) 16 marzo 2023
20 milioni di dollari non erano sufficienti
Il 15 marzo, Euler Finance ha offerto pubblicamente all'attaccante un accordo in cui avrebbe potuto trattenere il 10% dei $ 200 milioni rubati se avesse restituito il resto. Rifiutarsi di farlo finirebbe con Euler Finance che offre una ricompensa di $ 1 milione a chiunque abbia fornito informazioni che hanno portato alla loro cattura.
Ma secondo i dati on-chain , l'hacker non si è preoccupato dei suggerimenti di Euler Finance e ha invece mescolato le criptovalute in Tornado Cash solo poche ore dopo che la proposta era stata resa pubblica.
Ma non erano tutte cattive notizie; l'hacker ha deciso di inviare 100 ETH a una delle vittime dopo le loro suppliche. Uno degli utenti che hanno perso i propri fondi ha detto all'hacker di essere una persona umile che avrebbe potuto perdere tutti i risparmi della sua vita se avesse rifiutato la ricompensa offerta dal protocollo.
OH! @eulerfinance Exploiter ha restituito 100 $ ETH a un ragazzo che lo ha implorato di restituire i soldi perché erano i suoi risparmi di una vita https://t.co/Gz9aCUZB0H pic.twitter.com/DhZBenqtuS
— Wazz (@WazzCrypto) 16 marzo 2023
Euler Finance ha perso $ 200 milioni a causa di un attacco di prestito flash
Come recentemente riportato da CryptoPotato , Euler Finance ha perso quasi 200 milioni di dollari all'inizio della settimana dopo che è stata sfruttata una vulnerabilità che era rimasta nascosta per otto mesi.
Secondo il rapporto post mortem pubblicato dalla società di sicurezza informatica Omniscia, partner di auditing di Euler Finance, l'attacco ha avuto origine da una vulnerabilità nel meccanismo di donazione del protocollo che ha consentito all'hacker di creare una posizione con un indebitamento eccessivo che, una volta liquidata nello stesso blocco, l'ha fatto affondare artificialmente, mantenendo $ 200 milioni divisi in DAI, USDC, WBTC ed ETH.
Omniscia ha concluso che l'attacco è nato da un meccanismo di donazione errato introdotto nell'ultimo aggiornamento del protocollo ( eIP-14 ), che non hanno mai analizzato.
“La funzionalità EToken::donateToReserve che è al centro di questa vulnerabilità non rientrava nell'ambito di alcun controllo condotto da Omniscia. Pertanto, il codice che causa la vulnerabilità non è mai stato oggetto di alcun controllo condotto dal nostro team".
A questo punto, non è noto se l'hacker intenda restituire l'ether rimanente al protocollo per evitare di essere braccato da hacker bianchi, società di tracciabilità blockchain e persino forze dell'ordine.
Il post Euler Finance Hacker rifiuta l'offerta di $ 20 milioni, mescola 1.000 ETH in Tornado Cash è apparso per primo su CryptoPotato .