- Ronin Bridge 익스플로러는 Euler Financial 익스플로러로부터 $100 상당의 170,468 이더리움(ETH)을 받았습니다.
- 잘 알려진 믹싱 메커니즘인 Tornado Cash는 Euler Finance의 공격자가 자신의 활동을 숨기는 데 사용했습니다.
196억 XNUMX만 달러에 대한 공격을 받기 전에 이더리움 기반 대출 시스템인 Euler Finance는 XNUMX년에 걸쳐 수행된 XNUMX개의 독립적인 감사에서 "낮은 위험 이상"으로 평가되었습니다.
196월 13일 Euler의 17억 XNUMX만 달러 일시 대출 공격 이후 Euler Labs의 CEO인 Michael Bentley는 XNUMX월 XNUMX일 자신의 인생에서 "가장 힘든 날"에 대해 일련의 트윗을 썼습니다.
리트윗 10개의 다른 회사로부터 XNUMX개의 감사를 받은 Euler에 대한 정보를 공유한 사용자는 플랫폼이 "항상 보안을 염두에 둔 이니셔티브"라고 말하면서 자신이 개인을 리트윗했다고 덧붙였습니다.
Euler Financial 스마트 계약은 2021년 2022월부터 XNUMX년 XNUMX월까지 블록체인 보안 회사인 Halborn, Solidified, ZK Labs, Certora, Sherlock 및 Omnisica에서 감사를 받았습니다.
또한 17월 100일 Ronin Bridge 익스플로러는 Euler Financial 익스플로러로부터 $170,468 상당의 XNUMX 이더리움(ETH)을 받았습니다. 룩온체인, 질문 전송이 의도하지 않았는지 또는 두 해커가 동일인임을 입증했는지 여부.
그것이 미치는 영향
"보안 사고의 가능성"과 잠재적 영향을 계산하여 Halborn은 위험 수준을 매우 낮음 및 정보 제공에서 중요까지 범위로 평가하여 위험 평가를 평가했습니다. 오일러에게는 "낮은 위험보다 더 높은 것은 없다"가 주어졌습니다.
Halborn의 2022년 XNUMX월 감사 요약에는 "전반적으로 만족스러운 결과"가 나왔다고 명시되어 있습니다.
보고서에 따르면 Halborn은 한 달 동안 23개의 스마트 계약을 "검사 및 연구"했지만 "XNUMX개의 낮은 위험과 XNUMX개의 정보" 위험만 발견되었습니다.
Halborn의 보험을 검토한 후 Euler는 위험이 "심각한 위협을 나타내지 않는다"는 결론을 내렸다고 주장했습니다.
로닌 브리지 공격과 관련된 악명 높은 북한 해킹 그룹 라자루스도 오일러 파이낸셜 익스플로잇에 책임이 있다는 소문이 있습니다.
그럼에도 불구하고 거래는 당사자 간의 관계에 대한 구체적인 증거를 제공하지 않습니다. Euler Finance의 공격자는 알려진 혼합 메커니즘인 Tornado Cash를 사용하여 거래를 숨기려고 시도했습니다. 또한 공격자는 익스플로잇의 피해자 중 한 명에게 100 ETH를 보냈습니다.
무엇 옆에?
현상금이 있기 불과 24시간 전에 Euler는 그 시간 내에 자금의 90%가 반환되지 않으면 "당신을 체포하고 모든 자금을 돌려받는" 현상금을 시작할 것이라고 경고했습니다.
이 외에도 블록체인 보안 회사인 Omnisica는 Euler의 주요 스와퍼 구현에서 다양한 "잘못된 개념"과 스왑 모드가 "코드베이스에 의해 관리되는" 방식을 수정했습니다.
이 연구는 오일러가 이러한 문제를 "완전히 처리"했으며 현 시점에서 "뛰어난 어려움이 없었다"고 주장했습니다.
출처: https://ambcrypto.com/euler-finance-hack-everything-latest-that-you-need-to-know/