El 16 de marzo, el hackeo de $200 millones del protocolo de préstamos de Euler Finance dio un giro inesperado cuando el perpetrador aparentemente rechazó la oferta de $20 millones al mezclar 1,000 ETH (con un valor de 1.65 millones de dólares) a través de Tornado Cash.
Según PeckShield, el atacante realizó diez transacciones en Tornado Cash. En cada uno, enviaron 100 ETH a una dirección intermedia. Como resultado, el pirata informático ahora ha ofuscado 1000 ETH en Tornado Cash y tiene 1500 ETH en la dirección utilizada para llevar a cabo el ataque, lo que dificulta mucho más que Euler Finance (y las fuerzas del orden público) rastreen la IRL.
#PeckShieldAlert @eulerfinance chulo sobre la marcha
~ $1,000 ETH en Tornado Cash a través de la dirección intermediaria 0xc66d…c9a https://t.co/LAkY66YpoF pic.twitter.com/0XhQV1nbgn– PeckShieldAlert (@PeckShieldAlert) 16 de marzo de 2023
20 millones de dólares no fueron suficientes
El 15 de marzo, Euler Finance ofreció públicamente al atacante un trato en el que podía quedarse con el 10 % de los 200 millones de dólares robados si devolvía el resto. Negarse a hacerlo terminaría con Euler Finance ofreciendo una recompensa de $ 1 millón a cualquiera que proporcione información que conduzca a su captura.
Pero según On-Chain Data , al pirata informático no le importaron las sugerencias de Euler Finance y, en cambio, mezcló las criptomonedas en Tornado Cash solo unas horas después de que la propuesta se hiciera pública.
Pero no todo fueron malas noticias; el hacker decidió enviar 100 ETH a una de las víctimas después de sus súplicas. Uno de los usuarios que perdió sus fondos le dijo al hacker que era una persona humilde que podía perder todos los ahorros de su vida si rechazaba la recompensa que ofrecía el protocolo.
¡OH! @eulerfinance Exploiter devolvió $ 100 ETH a un tipo que le rogó que le devolviera el dinero porque eran los ahorros de su vida https://t.co/Gz9aCUZB0H pic.twitter.com/DhZBenqtuS
— Wazz (@WazzCrypto) 16 de marzo de 2023
Euler Finance perdió $ 200 millones en un préstamo rápido
Como informó recientemente CryptoPotato , Euler Finance perdió casi $ 200 millones a principios de semana después de que se explotara una vulnerabilidad que había estado oculta durante ocho meses.
Según el informe post-mortem difundido por la firma de ciberseguridad Omniscia, socio auditor de Euler Finance, el ataque se originó a partir de una vulnerabilidad en el mecanismo de donación del protocolo que permitió al hacker crear una posición sobreapalancada que, una vez liquidada en el mismo bloque, la hundió artificialmente. , manteniendo $ 200 millones divididos entre DAI, USDC, WBTC y ETH.
Omniscia concluyó que el ataque surgió de un mecanismo de donación defectuoso introducido en la última actualización del protocolo ( eIP-14 ), que nunca investigaron.
“La funcionalidad EToken::donateToReserve que está en el corazón de esta vulnerabilidad estaba fuera del alcance de cualquier auditoría realizada por Omniscia. Por lo tanto, el código que causa la vulnerabilidad nunca ha sido objeto de ninguna auditoría realizada por nuestro equipo".
En este punto, se desconoce si el pirata informático tiene la intención de devolver el éter restante al protocolo para evitar ser perseguido por piratas informáticos blancos, empresas de seguimiento de cadenas de bloques e incluso las fuerzas del orden.
Post Euler Finance Hacker rechaza oferta de $ 20 millones, mezcla 1,000 ETH en Tornado Cash Apareció primero en CryptoPotato .