El 16 de marzo, el hackeo de 200 millones de dólares del protocolo de préstamos de Euler Finance dio un giro inesperado cuando el perpetrador aparentemente rechazó la oferta de 20 millones de dólares mezclando 1000 ETH (por valor de 1,65 millones de dólares) a través de Tornado Cash.
Según PeckShield, el atacante realizó diez transacciones en Tornado Cash. En cada uno enviaban 100 ETH a una dirección intermedia. Como resultado, el hacker ahora ha ofuscado 1000 ETH en Tornado Cash y tiene 1500 ETH en la dirección utilizada para llevar a cabo el ataque, lo que hace que sea extremadamente más difícil para Euler Finance (y las fuerzas del orden) rastrear la IRL.
#AlertaPeckShield @eulerfinanzas explotador en movimiento
~1,000 $ETH en Tornado Cash a través de la dirección intermediaria 0xc66d…c9ahttps://t.co/LAkY66YpoF pic.twitter.com/0XhQV1nbgn— PeckShieldAlert (@PeckShieldAlert) 16 de marzo de 2023
$ 20 millones no fueron suficientes
El 15 de marzo, Euler Finance ofreció públicamente al atacante una trato en el que podían quedarse con el 10% de los $200 millones robados si devolvían el resto. Negarse a hacerlo terminaría en Euler Finance ofreciendo una recompensa de $ 1 millón a cualquiera que proporcione información que condujo a su captura.
Pero según datos en cadenaal hacker no le importaron las sugerencias de Euler Finance y, en cambio, mezcló las criptomonedas en Tornado Cash solo unas horas después de que se hiciera pública la propuesta.
Pero no todo fueron malas noticias; el hacker decidió enviar 100 ETH a una de las víctimas después de sus súplicas. Uno de los usuarios que perdió sus fondos le dijo al hacker que era una persona humilde que podía perder todos los ahorros de su vida si rechazaba la recompensa que ofrecía el protocolo.
¡GUAU!@eulerfinanzas El explotador devolvió 100 $ETH a un tipo que le rogó que le devolviera el dinero, ya que eran los ahorros de toda su vidahttps://t.co/Gz9aCUZB0H pic.twitter.com/DhZBenqtuS
— Wazz (@WazzCrypto) 16 de marzo de 2023
Euler Finance perdió $ 200 millones a través de un ataque de préstamo rápido
Como informó recientemente criptopatataEuler Finance perdió casi 200 millones de dólares a principios de semana después de que se explotara una vulnerabilidad que había permanecido oculta durante ocho meses.
Según la autopsia informe publicado por la firma de ciberseguridad Omniscia, socio auditor de Euler Finance, el ataque se originó a partir de una vulnerabilidad en el mecanismo de donación del protocolo que permitió al hacker crear una posición sobreapalancada que, al liquidarse en el mismo bloque, hizo que se hundiera artificialmente, manteniendo $200 millones divididos en DAI, USDC, WBTC y ETH.
Omniscia concluyó que el ataque surgió de un mecanismo de donación incorrecto introducido en la última actualización del protocolo (eIP-14), que nunca analizaron.
“La característica EToken::donateToReserve que está en el centro de esta vulnerabilidad no estaba dentro del alcance de ninguna auditoría realizada por Omniscia. Como tal, el código que causa la vulnerabilidad nunca estuvo dentro del alcance de ninguna auditoría realizada por nuestro equipo”.
En este punto, se desconoce si el pirata informático tiene la intención de devolver el éter restante al protocolo para evitar ser perseguido por piratas informáticos blancos, empresas de trazabilidad de blockchain e incluso las fuerzas del orden.
Binance Free $100 (Exclusivo): utilice este enlace para registrarse y recibir $100 gratis y un 10 % de descuento en las tarifas del primer mes de Binance Futures (términos).
Oferta especial de PrimeXBT: use este enlace para registrarse e ingrese el código POTATO50 para recibir hasta $ 7,000 en sus depósitos.