- O explorador do Ronin Bridge recebeu 100 Ethereum (ETH) no valor de $ 170,468 do explorador da Euler Financial.
- Tornado Cash, um conhecido mecanismo de mistura, foi usado pelo invasor da Euler Finance para mascarar suas atividades.
Antes de ser atacado por US$ 196 milhões, o Euler Finance, um sistema de empréstimo baseado em Ethereum, foi classificado como “nada mais do que baixo risco” em dez auditorias independentes realizadas ao longo de dois anos.
Após o ataque do empréstimo rápido de US$ 196 milhões de Euler em 13 de março, o CEO da Euler Labs, Michael Bentley, escreveu em uma série de tweets em 17 de março sobre os “dias mais difíceis” de sua vida.
Ele retuitou um usuário que compartilhou informações sobre Euler recebendo 10 auditorias de seis empresas diferentes, dizendo que a plataforma “sempre foi uma iniciativa voltada para a segurança” e acrescentando que havia retuitado o indivíduo.
O contrato inteligente da Euler Financial foi auditado pelas empresas de segurança blockchain Halborn, Solidified, ZK Labs, Certora, Sherlock e Omnisica entre maio de 2021 e setembro de 2022.
Além disso, em 17 de março, o explorador Ronin Bridge recebeu 100 Ethereum (ETH) do explorador Euler Financial, no valor de $ 170,468. Lookonchain, questionado se a transferência não foi intencional ou se demonstrou que os dois hackers eram a mesma pessoa.
O impacto que detém
Ao calcular a “probabilidade de um incidente de segurança” e o impacto potencial, a Halborn avaliou sua avaliação de risco, com o nível de risco variando de muito baixo e informativo a crítico. “Nada mais alto do que baixo risco” foi dado a Euler.
Um resumo da auditoria de Halborn de dezembro de 2022 afirmou que havia produzido “um resultado geral satisfatório”.
De acordo com o relatório, Halborn “inspecionou e estudou” 23 contratos inteligentes ao longo de um mês, mas apenas “dois riscos baixos e três riscos informativos” foram encontrados.
Depois de revisar o seguro de Halborn, Euler afirmou ter concluído que os riscos “não representam ameaças sérias”.
Houve rumores de que o notório grupo de hackers norte-coreano Lazarus, que estava relacionado ao ataque à Ponte Ronin, também é responsável pela exploração da Euler Financial.
No entanto, a transação não oferece prova concreta da relação das partes. O invasor da Euler Finance tentou ocultar suas transações usando o Tornado Cash, um mecanismo de mistura reconhecido. Além disso, o invasor enviou a uma das vítimas do exploit 100 ETH.
Qual é o próximo?
Apenas 24 horas antes da recompensa, Euler havia avisado que, se 90% dos fundos não fossem devolvidos nesse período, lançaria um “que leva à sua prisão e à restituição de todos os fundos”.
Além disso, a empresa de segurança blockchain Omnisica corrigiu vários “conceitos incorretos” e a maneira como o modo de troca era “gerenciado pela base de código” na implementação do swapper principal de Euler.
O estudo afirmava que Euler havia “lidado completamente” com esses problemas e que “não havia dificuldades pendentes” neste ponto.
Fonte: https://ambcrypto.com/euler-finance-hack-everything-latest-that-you-need-to-know/