เทคโนโลยี

แฮ็คการเงินของออยเลอร์: ทุกสิ่งที่คุณต้องรู้ล่าสุด

03/17/2023
ข่าว Bitcoin Ethereum
  • ผู้โจมตี Ronin Bridge ได้รับ 100 Ethereum (ETH) มูลค่า $170,468 จากผู้โจมตี Euler Financial
  • Tornado Cash ซึ่งเป็นกลไกการผสมที่รู้จักกันดีถูกใช้โดยผู้โจมตีที่ Euler Finance เพื่อปกปิดกิจกรรมของเขา

ก่อนที่มันจะถูกโจมตีด้วยมูลค่า 196 ล้านดอลลาร์ Euler Finance ซึ่งเป็นระบบการให้ยืมบน Ethereum ได้รับการจัดอันดับว่า “ไม่มีอะไรมากไปกว่าความเสี่ยงต่ำ” ในการตรวจสอบอิสระ XNUMX ครั้งที่ดำเนินการในระยะเวลาสองปี

หลังจากการโจมตีเงินกู้แฟลชของออยเลอร์มูลค่า 196 ล้านดอลลาร์เมื่อวันที่ 13 มีนาคม ซีอีโอของ Euler Labs Michael Bentley เขียนในทวีตเมื่อวันที่ 17 มีนาคมเกี่ยวกับ "วันที่ยากลำบากที่สุด" ในชีวิตของเขา

เขารีทวีต ผู้ใช้รายหนึ่งที่แบ่งปันข้อมูลเกี่ยวกับออยเลอร์ที่ได้รับการตรวจสอบ 10 รายการจากบริษัทต่างๆ หกแห่ง โดยกล่าวว่าแพลตฟอร์มดังกล่าว “เป็นความคิดริเริ่มที่คำนึงถึงความปลอดภัยมาโดยตลอด” และเสริมว่าเขาได้รีทวีตบุคคลดังกล่าวแล้ว

สัญญาอัจฉริยะของออยเลอร์ไฟแนนเชียลได้รับการตรวจสอบโดยบริษัทรักษาความปลอดภัยบล็อกเชน Halborn, Solidified, ZK Labs, Certora, Sherlock และ Omnisica ระหว่างเดือนพฤษภาคม 2021 ถึงกันยายน 2022

ภาพ

นอกจากนี้ ในวันที่ 17 มีนาคม ผู้โจมตี Ronin Bridge ได้รับ 100 Ethereum (ETH) จากผู้โจมตี Euler Financial ซึ่งมีมูลค่า 170,468 ดอลลาร์ ลูกแก้วเชนถาม ไม่ว่าจะเป็นการถ่ายโอนโดยไม่ได้ตั้งใจหรือแสดงว่าแฮ็กเกอร์ทั้งสองเป็นบุคคลเดียวกันหรือไม่

ผลกระทบที่เกิดขึ้น

ด้วยการคำนวณ "ความน่าจะเป็นของเหตุการณ์ด้านความปลอดภัย" และผลกระทบที่อาจเกิดขึ้น Halborn จึงประเมินการประเมินความเสี่ยง โดยมีระดับความเสี่ยงตั้งแต่ต่ำมากและให้ข้อมูลไปจนถึงวิกฤต “ไม่มีอะไรสูงไปกว่าความเสี่ยงต่ำ” ให้กับออยเลอร์

บทสรุปของการตรวจสอบของ Halborn ตั้งแต่เดือนธันวาคม 2022 ระบุว่าได้ให้ "ผลลัพธ์ที่น่าพอใจโดยรวม"

ตามรายงาน Halborn “ตรวจสอบและศึกษา” สัญญาอัจฉริยะ 23 รายการในช่วงหนึ่งเดือน แต่พบเพียง “ความเสี่ยงต่ำสองรายการและความเสี่ยงเชิงข้อมูลสามรายการ”

หลังจากตรวจสอบการประกันของ Halborn แล้ว ออยเลอร์อ้างว่าได้ข้อสรุปว่าความเสี่ยง “ไม่ได้แสดงถึงภัยคุกคามร้ายแรง”

มีข่าวลือว่า Lazarus กลุ่มแฮ็คชื่อดังชาวเกาหลีเหนือซึ่งเกี่ยวข้องกับการโจมตีสะพาน Ronin มีส่วนรับผิดชอบต่อการหาประโยชน์จากออยเลอร์ไฟแนนเชียลด้วย

อย่างไรก็ตาม ธุรกรรมนี้ไม่ได้ให้หลักฐานที่ชัดเจนเกี่ยวกับความสัมพันธ์ของทั้งสองฝ่าย ผู้โจมตีที่ Euler Finance พยายามปกปิดธุรกรรมของเขาโดยใช้ Tornado Cash ซึ่งเป็นกลไกการผสมที่เป็นที่รู้จัก นอกจากนี้ ผู้โจมตียังส่ง 100 ETH ให้กับเหยื่อรายหนึ่ง

อยู่ถัดจากอะไร?

ก่อนการมอบรางวัลเพียง 24 ชั่วโมง ออยเลอร์ได้เตือนว่าหากไม่คืนเงิน 90% ในเวลาดังกล่าว มันจะเปิดตัว "ซึ่งนำไปสู่การจับกุมและชดใช้เงินทั้งหมด"

นอกเหนือจากนี้ Omnisica บริษัทรักษาความปลอดภัยบล็อกเชนได้แก้ไข "แนวคิดที่ไม่ถูกต้อง" ต่างๆ และวิธีการที่โหมด swap ถูก "จัดการโดย codebase" ในการดำเนินการ swapper หลักของออยเลอร์

การศึกษาอ้างว่าออยเลอร์ได้ "จัดการอย่างเต็มที่" กับปัญหาเหล่านี้และ "ไม่มีปัญหาใดโดดเด่น" ณ จุดนี้

ที่มา: https://ambcrypto.com/euler-finance-hack-everything-latest-that-you-need-to-know/