3 月 16 日、Euler Finance の融資プロトコルに対する 2 億ドルのハッキングは、Tornado Cash を通じて 1,000 ETH (165 万ドル相当) を混ぜて 2,000 万ドルのオファーを拒否したようで、予想外の展開を見せました。
PeckShield によると、攻撃者は Tornado Cash で 10 回の取引を行いました。それぞれ、100 ETH を中間アドレスに送信しました。その結果、ハッカーは 1,000 ETH を Tornado Cash に難読化し、攻撃の実行に使用されたアドレスに 1,500 ETH を持っているため、Euler Finance (および法執行機関) が IRL を追跡することははるかに困難になっています。
#PeckShieldAlert @eulerfinance外出先でポン引き
~ 仲介アドレス 0xc66d…c9a 経由で Tornado Cash の$1,000 ETH https://t.co/LAkY66YpoF pic.twitter.com/0XhQV1nbgn— PeckShieldAlert (@PeckShieldAlert) 2023 年 3 月 16 日
2000万じゃ足りなかった
3 月 15 日、Euler Finance は攻撃者に、盗まれた 2 億ドルの 10% を残りを返せば保持できるという取引を公に提案しました。そうすることを拒否すると、Euler Finance は、逮捕につながる情報を提供した人に 100 万ドルの報酬を提供することになります。
しかし、 On-Chain Dataによると、ハッカーは Euler Finance の提案を気にせず、提案が公開されてからわずか数時間後に暗号通貨を Tornado Cash に混ぜました。
しかし、悪いニュースばかりではありませんでした。ハッカーは、嘆願の後、被害者の 1 人に 100 ETH を送ることにしました。資金を失ったユーザーの 1 人は、プロトコルによって提供される報酬を拒否した場合、自分は謙虚な人間であり、貯蓄をすべて失う可能性があるとハッカーに語りました。
おお! @eulerfinance Exploiter は、ある男に100 ドルの ETHを返還しました。
— ワズ (@WazzCrypto) 2023 年 3 月 16 日
Euler Finance はフラッシュ ローン ハッキングで 2 億ドルを失いました
CryptoPotato が最近報告したように、Euler Finance は、8 か月間隠されていた脆弱性が悪用された後、週の初めに 2 億ドル近くを失いました。
Euler Finance の監査パートナーであるサイバーセキュリティ会社 Omniscia が発表した事後分析レポートによると、この攻撃はプロトコルの寄付メカニズムの脆弱性から発生し、ハッカーが過度にレバレッジをかけたポジションを作成することを可能にし、同じブロックで清算されると、人為的にそれを沈めました。 、DAI、USDC、WBTC、およびETHの間で2億ドルの分割を維持します。
Omniscia は、攻撃が最新のプロトコル更新 ( eIP-14 ) で導入された不完全な寄付メカニズムから発生したと結論付けましたが、これは調査されませんでした。
「この脆弱性の中心にある EToken::donateToReserve 機能は、Omniscia が実施した監査の範囲外でした。したがって、脆弱性の原因となっているコードは、私たちのチームが実施した監査の対象にはなりませんでした。」
現時点では、ハッカーがホワイトハッカー、ブロックチェーン追跡会社、さらには法執行機関に追い詰められるのを避けるために、残りのイーサをプロトコルに戻すつもりかどうかは不明です.
Post Euler Finance のハッカーが $20M のオファーを拒否し、1,000 ETH を Tornado Cash に混合