Hacker de Euler Finance rechaza oferta de $20 millones y mezcla 1,000 ETH en Tornado Cash

El 16 de marzo, el hackeo de $200 millones del protocolo de préstamos de Euler Finance dio un giro inesperado cuando el perpetrador aparentemente rechazó la oferta de $20 millones al mezclar 1,000 ETH (con un valor de 1.65 millones de dólares) a través de Tornado Cash.

Según PeckShield, el atacante realizó diez transacciones en Tornado Cash. En cada uno, enviaron 100 ETH a una dirección intermedia. Como resultado, el pirata informático ahora ha ofuscado 1000 ETH en Tornado Cash y tiene 1500 ETH en la dirección utilizada para llevar a cabo el ataque, lo que dificulta mucho más que Euler Finance (y las fuerzas del orden público) rastreen la IRL.

20 millones de dólares no fueron suficientes

El 15 de marzo, Euler Finance ofreció públicamente al atacante un trato en el que podía quedarse con el 10 % de los 200 millones de dólares robados si devolvía el resto. Negarse a hacerlo terminaría con Euler Finance ofreciendo una recompensa de $ 1 millón a cualquiera que proporcione información que conduzca a su captura.

Pero según On-Chain Data , al pirata informático no le importaron las sugerencias de Euler Finance y, en cambio, mezcló las criptomonedas en Tornado Cash solo unas horas después de que la propuesta se hiciera pública.

Transacciones de EulerFinance Hacker a Tornado Cash
Imagen: Etherscan

Pero no todo fueron malas noticias; el hacker decidió enviar 100 ETH a una de las víctimas después de sus súplicas. Uno de los usuarios que perdió sus fondos le dijo al hacker que era una persona humilde que podía perder todos los ahorros de su vida si rechazaba la recompensa que ofrecía el protocolo.

Euler Finance perdió $ 200 millones en un préstamo rápido

Como informó recientemente CryptoPotato , Euler Finance perdió casi $ 200 millones a principios de semana después de que se explotara una vulnerabilidad que había estado oculta durante ocho meses.

Según el informe post-mortem difundido por la firma de ciberseguridad Omniscia, socio auditor de Euler Finance, el ataque se originó a partir de una vulnerabilidad en el mecanismo de donación del protocolo que permitió al hacker crear una posición sobreapalancada que, una vez liquidada en el mismo bloque, la hundió artificialmente. , manteniendo $ 200 millones divididos entre DAI, USDC, WBTC y ETH.

Omniscia concluyó que el ataque surgió de un mecanismo de donación defectuoso introducido en la última actualización del protocolo ( eIP-14 ), que nunca investigaron.

“La funcionalidad EToken::donateToReserve que está en el corazón de esta vulnerabilidad estaba fuera del alcance de cualquier auditoría realizada por Omniscia. Por lo tanto, el código que causa la vulnerabilidad nunca ha sido objeto de ninguna auditoría realizada por nuestro equipo".

En este punto, se desconoce si el pirata informático tiene la intención de devolver el éter restante al protocolo para evitar ser perseguido por piratas informáticos blancos, empresas de seguimiento de cadenas de bloques e incluso las fuerzas del orden.

Post Euler Finance Hacker rechaza oferta de $ 20 millones, mezcla 1,000 ETH en Tornado Cash Apareció primero en CryptoPotato .