Tech

Euler Finance հաքեր. Ամեն ինչ ամենավերջինն է, որ դուք պետք է իմանաք

03/17/2023
Bitcoin Ethereum Նորություններ
  • Ronin Bridge-ի շահագործողը Euler Financial-ի շահագործողից ստացել է 100 Ethereum (ETH) 170,468 դոլար արժողությամբ:
  • Tornado Cash-ը, որը հայտնի խառնիչ մեխանիզմ է, օգտագործվել է Euler Finance-ում հարձակվողի կողմից՝ իր գործունեությունը քողարկելու համար:

Euler Finance-ը՝ Ethereum-ի վրա հիմնված վարկավորման համակարգը, նախքան 196 միլիոն դոլարով հարձակման ենթարկվելը, գնահատվել է որպես «ոչ ավելի, քան ցածր ռիսկը» տասը անկախ աուդիտներում, որոնք կատարվել են երկու տարվա ընթացքում:

Մարտի 196-ին Էյլերի կողմից 13 միլիոն դոլար արժողությամբ վարկի հարձակումից հետո, Euler Labs-ի գործադիր տնօրեն Մայքլ Բենթլին մարտի 17-ին թվիթերում գրեց իր կյանքի «ամենադժվար օրերի» մասին:

Նա ռեթվիթ է արել մի օգտատեր, ով կիսվել է Էյլերի մասին տեղեկատվությամբ, որը ստացել է 10 աուդիտ վեց տարբեր ֆիրմաներից՝ ասելով, որ հարթակը «միշտ եղել է անվտանգությանն ուղղված նախաձեռնություն» և հավելելով, որ ինքը վերծանել է տվյալ անհատին:

Euler Financial խելացի պայմանագիրը աուդիտի ենթարկվել բլոկչեյն անվտանգության ընկերությունների կողմից՝ Halborn, Solidified, ZK Labs, Certora, Sherlock և Omnisica 2021 թվականի մայիսից մինչև 2022 թվականի սեպտեմբեր ընկած ժամանակահատվածում:

պատկեր

Նաև մարտի 17-ին Ronin Bridge-ի շահագործողը Euler Financial-ի շահագործողից ստացել է 100 Ethereum (ETH)՝ $170,468 արժեքով: lookonchain, հարցաքննվել արդյո՞ք փոխանցումը ոչ միտումնավոր է եղել, թե՞ դա ցույց է տվել, որ երկու հաքերները նույն անձնավորությունն են:

Այն ազդեցությունը, որն ունի

Հաշվարկելով «անվտանգության միջադեպի հավանականությունը» և պոտենցիալ ազդեցությունը՝ Հալբորնը գնահատեց իր ռիսկերի գնահատումը, ռիսկի մակարդակը տատանվում էր շատ ցածր և տեղեկատվականից մինչև կրիտիկական: «Ցածր ռիսկից բարձր ոչինչ» չի տրվել Էյլերին:

2022 թվականի դեկտեմբերին իրականացված Halborn-ի աուդիտի ամփոփագրում ասվում է, որ այն տվել է «ընդհանուր բավարար արդյունք»:

Զեկույցի համաձայն՝ Հալբորնը մեկ ամսվա ընթացքում «ստուգել և ուսումնասիրել է» 23 խելացի պայմանագրեր, սակայն հայտնաբերվել է միայն «երկու ցածր ռիսկ և երեք տեղեկատվական» ռիսկ։

Հալբորնի ապահովագրությունը վերանայելուց հետո Էյլերը պնդեց, որ եզրակացրել է, որ ռիսկերը «լուրջ սպառնալիքներ չեն ներկայացնում»։

Խոսակցություններ են պտտվում, որ Հյուսիսային Կորեայի տխրահռչակ հաքերային Lazarus խումբը, որը առնչվում էր Ronin Bridge-ի հարձակմանը, նույնպես պատասխանատու է Euler Financial-ի շահագործման համար:

Այնուամենայնիվ, գործարքը կողմերի հարաբերությունների կոնկրետ ապացույց չի ներկայացնում։ Euler Finance-ում հարձակվողը փորձել է թաքցնել իր գործարքները Tornado Cash-ի միջոցով, որը ճանաչված խառնիչ մեխանիզմ է: Բացի այդ, հարձակվողը շահագործման զոհերից մեկին ուղարկել է 100 ETH:

Որն է հաջորդ?

Պարգևատրումից ընդամենը 24 ժամ առաջ Էյլերը նախազգուշացրել էր, որ եթե այդ ժամանակում միջոցների 90%-ը չվերադարձվի, այն կսկսի մեկը, «որը կհանգեցնի ձեր ձերբակալությանը և բոլոր միջոցների վերադարձին»։

Բացի դրանից, բլոկչեյն անվտանգության Omnisica ընկերությունը ֆիքսել է տարբեր «սխալ հասկացություններ» և այն ձևը, թե ինչպես է փոխանակման ռեժիմը «կառավարվում կոդի բազայի կողմից» Էյլերի հիմնական swapper ներդրման մեջ:

Ուսումնասիրությունը պնդում էր, որ Էյլերը «ամբողջությամբ զբաղվել» է այս խնդիրներով, և որ այս պահին «չկան դժվարություններ»:

Աղբյուր՝ https://ambcrypto.com/euler-finance-hack-everything-latest-that-you-need-to-know/