Na początku tygodnia informowaliśmy Was o ataku na protokół Euler Finance, w wyniku którego ukradziono środki o wartości 200 mln dolarów. Jak dotąd, był to największy kryptowalutowy skok w 2023 roku. Hacker stojący za exploitem otrzymał propozycję nagrody za zwrot skradzionych aktywów. Jednakże wszystko wskazuje na to, że oferowana suma 20 mln dolarów go nie interesuje. W dniu 16 marca odnotowano bowiem, że przestępca zaczął przepuszczać część łupu przez kryptowalutowy mikser Tornado Cash.
- Firma stojąca za Euler Finance wyznaczyła 1 milion dolarów nagrody za pomoc w namierzeniu napastnika i odzyskaniu skradzionych środków,
- Atak, w wyniku którego ukradziono aktywa o wartości 200 mln dolarów, jest jak dotąd największym skokiem odnotowanym w 2023 roku,
- Partnerem artykułu jest broker Vantage Markets. Sprawdź jego ofertę i handluj akcjami, kryptowalutami oraz innymi instrumentami w formie CFD!
Środki z Euler Finance trafiły do miksera kryptowalut
W dniu 16 marca firma PeckShield poinformowała, że zauważono transfer skradzionych Etherów, które pochodzą ze skoku na protokół pożyczkowy Euler Finance, do Tornado Cash. Jak na razie, potwierdzono że osoba stojąca za exploitem wyprała za pośrednictwem miksera kryptowalut 1000 ETH, których wartość przy obecnym kursie wynosi 1,65 mln dolarów.
PeckShield przekazał, że zatarcie śladów przebytej drogi na blockchanie przez kryptowaluty, zostało przeprowadzone partiami. Otóż hacker przeprowadził 10 transakcji po 100 Etherów na pośredni adres miksera.
#PeckShieldAlert @eulerfinance exploiter on the move
~1,000 $ETH into Tornado Cash through intermediary address 0xc66d…c9ahttps://t.co/LAkY66YpoF pic.twitter.com/0XhQV1nbgn— PeckShieldAlert (@PeckShieldAlert) March 16, 2023
Dzień wcześniej, 15 marca Euler Finance opublikował wpis na Twitterze, w którym informuje, że z racji iż atakujący nie przystał na propozycję zwrotu środków w zamian za możliwość zatrzymania 10% łupu, to firma ogłasza nagrodę w wysokości 1 mln dolarów za pomoc w schwytaniu przestępcy.
Today the Euler Foundation is launching a $1M reward in the hope that this provides additional incentive for information that leads to the Euler protocol attacker’s arrest and the return of all funds extracted by the attacker.
— Euler Labs (@eulerfinance) March 15, 2023
Co ciekawe, jeden z użytkowników okradzionej platformy poinformował, że ponoć otrzymał 100 Etherów bezpośrednio od napastnika. Ponoć wysłał wcześniej wiadomość do niego, w której informował, że jeśli ten nie zwróci skradzionych środków, to Wazz (takim nickiem na Twitterze posługuje się pokrzywdzony inwestor) straci oszczędności życia. Sprawa wydaje się dosyć podejrzana. Może hacker stwierdził, że zrobi wyjątek dla jednego użytkownika.
WOW!@eulerfinance Exploiter returned 100 $ETH to some guy who begged him for the money back as it was his life savingshttps://t.co/Gz9aCUZB0H pic.twitter.com/DhZBenqtuS
— Wazz (@WazzCrypto) March 16, 2023
Geneza ataku
Firma zajmująca się cyberbezpieczeństwem – Omniscia – będąca również partnerem do spraw audytów dla Euler Finance, poinformowała, że atak został przeprowadzony w wyniku wychwycenia przez hackera z luki w mechanizmie darowizny protokołu. Ten szczegół umożliwił wygenerowanie nadmiernie lewarowanej pozycji, która po likwidacji w tym samym bloku sztucznie napędziła jej zatonięcie, co pozwoliło mu wyprowadzić środki o wartości 200 mln dolarów w takich aktywach, jak DAI, USDC, WBTC i ETH.
Handluj kryptowalutami, akcjami oraz na Forex w formie CFD razem z Vantage Marketes. Uzyskaj dostęp do światowych rynków na platformie ProTrader z wykresami TradingView |
Omniscia dodaje, że luka powstała w wyniku nieprawidłowego mechanizmu darowizny, który został wdrożony w ostatniej aktualizacji protokołu (eIP-14 ), który jeszcze nie zdążył przejść audytu bezpieczeństwa.
– Funkcja EToken::donateToReserve, która stanowi sedno tej luki, nie była objęta żadnym audytem przeprowadzonym przez firmę Omniscia. W związku z tym kod powodujący lukę nigdy nie był przedmiotem żadnego audytu przeprowadzonego przez nasz zespół – tłumaczy Omniscia.
Na dany moment nie jest jasne, jakie są dalsze zamiary napastnika, czy zamierza zwrócić do protokołu chociaż część wyprowadzonych nielegalnie środków czy może spróbuje skryć się przez organami ścigania.
Autor poleca również:
- Inwestorzy uciekają z rynku NFT! Upadek Silicon Valley torpeduje handel tokenami NFT
- Europol zamyka popularny mikser kryptowalut i przejmuje 46 mln USD w Bitcoinach
- Wydanie GPT-4 wywołało kolejny wzrost cen kryptowalut związanych z AI
