فن آوری

هک Euler Finance: آخرین چیزهایی که باید بدانید

03/17/2023
اخبار بیت کوین اتریوم
  • بهره‌بردار پل رونین 100 اتریوم (ETH) به ارزش 170,468 دلار از بهره‌بردار مالی اویلر دریافت کرد.
  • تورنادو کش، مکانیزم اختلاط معروف، توسط مهاجم در Euler Finance برای پنهان کردن فعالیت‌های خود استفاده شد.

Euler Finance، یک سیستم وام دهی مبتنی بر اتریوم، قبل از اینکه مورد حمله 196 میلیون دلاری قرار گیرد، در ده ممیزی مستقل که در طی دو سال انجام شد، به عنوان "هیچ چیزی بیشتر از کم ریسک" رتبه بندی شد.

پس از حمله 196 میلیون دلاری اویلر به وام فوری در 13 مارس، مدیر عامل آزمایشگاه اویلر، مایکل بنتلی، در یک سری توییت در 17 مارس درباره "سخت ترین روزهای" زندگی او نوشت.

بازتوییت کرد کاربری که اطلاعاتی در مورد دریافت 10 ممیزی از شش شرکت مختلف در مورد اویلر به اشتراک گذاشته بود و گفت که این پلتفرم "همیشه یک ابتکار امنیتی بوده است" و افزود که او فرد را بازتوییت کرده است.

قرارداد هوشمند مالی اویلر توسط شرکت‌های امنیتی بلاک چین Halborn، Solidified، ZK Labs، Certora، Sherlock و Omnisica بین ماه مه 2021 تا سپتامبر 2022 ممیزی شد.

تصویر

همچنین، در 17 مارس، بهره‌بردار پل رونین 100 اتریوم (ETH) از بهره‌بردار مالی اویلر به ارزش 170,468 دلار دریافت کرد. Lookonchain، مورد سوال قرار گرفت آیا این انتقال غیرعمدی بوده است یا اینکه نشان می دهد که دو هکر یک شخص هستند.

تاثیری که دارد

هالبورن با محاسبه «احتمال یک حادثه امنیتی» و تأثیر بالقوه، ارزیابی ریسک خود را با سطح ریسک از بسیار پایین و اطلاعاتی تا بحرانی ارزیابی کرد. "هیچ چیزی بالاتر از خطر کم" به اویلر داده شد.

خلاصه ای از حسابرسی هالبورن در دسامبر 2022 بیان کرد که "نتیجه کلی رضایت بخش" ایجاد کرده است.

بر اساس این گزارش، هالبورن 23 قرارداد هوشمند را طی یک ماه "بازرسی و مطالعه کرد" اما تنها "دو ریسک کم و سه خطر اطلاعاتی" یافت شد.

پس از بررسی بیمه هالبورن، اویلر ادعا کرد که به این نتیجه رسیده است که این خطرات "هیچ تهدید جدی را نشان نمی دهند."

شایعاتی وجود دارد مبنی بر اینکه گروه هکر بدنام لازاروس کره شمالی که با حمله به پل رونین مرتبط بود نیز مسئول سوء استفاده مالی اویلر است.

با این وجود، معامله دلیل مشخصی مبنی بر رابطه طرفین ارائه نمی دهد. مهاجم در Euler Finance سعی کرد تراکنش های خود را با استفاده از Tornado Cash، یک مکانیسم اختلاط شناخته شده، پنهان کند. همچنین، مهاجم برای یکی از قربانیان اکسپلویت 100 ETH ارسال کرد.

بعدی چیه؟

تنها 24 ساعت قبل از جایزه، اویلر هشدار داده بود که اگر 90 درصد از وجوه در آن زمان بازگردانده نشود، یکی را راه‌اندازی می‌کند که «به دستگیری شما و بازگرداندن همه وجوه منجر می‌شود».

جدای از این، شرکت امنیت بلاک چین Omnisica «مفاهیم نادرست» مختلف و روشی که حالت مبادله «توسط پایگاه کد مدیریت می‌شد» را در اجرای مبادله اصلی اویلر اصلاح کرد.

این مطالعه ادعا کرد که اویلر "به طور کامل" با این مشکلات برخورد کرده است و "هیچ مشکل برجسته" در این مرحله وجود ندارد.

منبع: https://ambcrypto.com/euler-finance-hack-everything-latest-that-you-need-to-know/