- L'exploiteur de Ronin Bridge a reçu 100 Ethereum (ETH) d'une valeur de 170,468 XNUMX $ de l'exploiteur d'Euler Financial.
- Tornado Cash, un mécanisme de mixage bien connu, a été utilisé par l'attaquant d'Euler Finance pour masquer ses activités.
Avant d'être attaqué pour 196 millions de dollars, Euler Finance, un système de prêt basé sur Ethereum, a été classé comme "rien de plus qu'un faible risque" dans dix audits indépendants effectués sur deux ans.
À la suite de l'attaque de prêt flash de 196 millions de dollars d'Euler le 13 mars, le PDG d'Euler Labs, Michael Bentley, a écrit dans une série de tweets le 17 mars sur les «jours les plus difficiles» de sa vie.
Il a retweeté un utilisateur qui avait partagé des informations sur Euler recevant 10 audits de six entreprises différentes, affirmant que la plateforme "a toujours été une initiative soucieuse de la sécurité" et ajoutant qu'il avait retweeté l'individu.
Le contrat intelligent Euler Financial a été audité par les sociétés de sécurité blockchain Halborn, Solidified, ZK Labs, Certora, Sherlock et Omnisica entre mai 2021 et septembre 2022.
De plus, le 17 mars, l'exploiteur de Ronin Bridge a reçu 100 Ethereum (ETH) de l'exploiteur d'Euler Financial, d'une valeur de 170,468 XNUMX $. Rechercher sur la chaîne, interrogé si le transfert était involontaire ou s'il démontrait que les deux pirates étaient la même personne.
L'impact qu'il détient
En calculant la « probabilité d'un incident de sécurité » et l'impact potentiel, Halborn a évalué son évaluation des risques, le niveau de risque allant de très faible et informatif à critique. "Rien de plus qu'un faible risque" a été donné à Euler.
Un résumé de l'audit de Halborn de décembre 2022 indiquait qu'il avait produit "un résultat globalement satisfaisant".
Selon le rapport, Halborn « a inspecté et étudié » 23 contrats intelligents sur un mois, mais seuls « deux risques faibles et trois risques informationnels » ont été trouvés.
Après avoir examiné l'assurance de Halborn, Euler a affirmé avoir conclu que les risques "ne représentent aucune menace sérieuse".
Il y a eu des rumeurs selon lesquelles le célèbre groupe de piratage nord-coréen Lazarus, qui était lié à l'attaque du pont de Ronin, est également responsable de l'exploit d'Euler Financial.
Néanmoins, la transaction n'offre pas de preuve concrète de la relation entre les parties. L'attaquant d'Euler Finance a tenté de dissimuler ses transactions en utilisant Tornado Cash, un mécanisme de mixage reconnu. De plus, l'attaquant a envoyé 100 ETH à l'une des victimes de l'exploit.
Quel est le prochain?
À peine 24 heures avant la prime, Euler avait prévenu que si 90 % des fonds n'étaient pas restitués dans ce délai, il en lancerait un « qui conduirait à votre arrestation et à la restitution de tous les fonds ».
En dehors de cela, la société de sécurité blockchain Omnisica a corrigé divers "concepts incorrects" et la façon dont le mode d'échange était "géré par la base de code" dans l'implémentation principale du swapper d'Euler.
L'étude affirmait qu'Euler avait "entièrement traité" ces problèmes et qu'il n'y avait "aucune difficulté en suspens" à ce stade.
Source : https://ambcrypto.com/euler-finance-hack-everything-latest-that-you-need-to-know/