Em 16 de março, o hack de $ 200 milhões do protocolo de empréstimo da Euler Finance deu uma guinada inesperada quando o perpetrador aparentemente rejeitou a oferta de $ 20 milhões misturando 1.000 ETH (no valor de 1,65 milhão de dólares) por meio do Tornado Cash.
De acordo com a PeckShield, o invasor fez dez transações em Tornado Cash. Em cada um, eles enviaram 100 ETH para um endereço intermediário. Como resultado, o hacker agora ofuscou 1.000 ETH em Tornado Cash e tem 1.500 ETH no endereço usado para realizar o ataque, tornando muito mais difícil para a Euler Finance (e aplicação da lei) rastrear o IRL.
#PeckShieldAlert @eulerfinance cafetão em movimento
~ $ 1.000 ETH em Tornado Cash via endereço intermediário 0xc66d…c9a https://t.co/LAkY66YpoF pic.twitter.com/0XhQV1nbgn— PeckShieldAlert (@PeckShieldAlert) 16 de março de 2023
$ 20 milhões não foram suficientes
Em 15 de março, a Euler Finance ofereceu publicamente ao invasor um acordo no qual ele poderia ficar com 10% dos US$ 200 milhões roubados se devolvesse o restante. Recusar-se a fazê-lo resultaria na Euler Finance oferecendo uma recompensa de $ 1 milhão para qualquer um que fornecesse informações que levassem à sua captura.
Mas, de acordo com o On-Chain Data , o hacker não se importou com as sugestões da Euler Finance e, em vez disso, misturou as criptomoedas no Tornado Cash apenas algumas horas depois que a proposta se tornou pública.
Mas nem tudo eram más notícias; o hacker decidiu enviar 100 ETH para uma das vítimas após seus apelos. Um dos usuários que perdeu seus fundos disse ao hacker que ele era uma pessoa humilde que poderia perder todas as economias de sua vida se recusasse a recompensa oferecida pelo protocolo.
OH! @eulerfinance Exploiter devolveu $ 100 ETH a um cara que implorou para ele devolver o dinheiro porque era a economia de sua vida https://t.co/Gz9aCUZB0H pic.twitter.com/DhZBenqtuS
— Wazz (@WazzCrypto) 16 de março de 2023
Euler Finance perdeu $ 200 milhões em hack de empréstimo flash
Como o CryptoPotato relatou recentemente, a Euler Finance perdeu quase US$ 200 milhões no início da semana depois que uma vulnerabilidade que estava oculta por oito meses foi explorada.
De acordo com o relatório post-mortem divulgado pela empresa de segurança cibernética Omniscia, sócia de auditoria da Euler Finance, o ataque teve origem em uma vulnerabilidade no mecanismo de doação do protocolo que permitiu ao hacker criar uma posição superalavancada que, uma vez liquidada no mesmo bloco, afundou-a artificialmente , mantendo $ 200 milhões divididos entre DAI, USDC, WBTC e ETH.
A Omniscia concluiu que o ataque surgiu de um mecanismo de doação defeituoso introduzido na última atualização do protocolo ( eIP-14 ), que eles nunca investigaram.
“A funcionalidade EToken::donateToReserve que está no centro dessa vulnerabilidade estava fora do escopo de qualquer auditoria conduzida pela Omniscia. Portanto, o código que causa a vulnerabilidade nunca foi submetido a nenhuma auditoria realizada por nossa equipe."
Neste ponto, não se sabe se o hacker pretende devolver o ether restante ao protocolo para evitar ser caçado por hackers brancos, empresas de rastreamento de blockchain e até mesmo policiais.
Post Euler Finance Hacker rejeita oferta de US$ 20 milhões e mistura 1.000 ETH no Tornado Cash apareceu primeiro no CryptoPotato .