Euler Finance хакер: Таны мэдэх ёстой хамгийн сүүлийн үеийн бүх зүйл

• Ронин гүүрний мөлжлөгч нь Euler Financial мөлжлөгчөөс 100 долларын үнэ бүхий 170,468 Ethereum (ETH) хүлээн авсан.
• Алдарт холих механизм болох Tornado Cash-ийг Euler Finance-д халдагч этгээд өөрийн үйл ажиллагааг далдлах зорилгоор ашигласан.

196 сая доллараар халдлагад өртөхөөс өмнө Ethereum-д суурилсан зээлийн систем болох Euler Finance нь хоёр жилийн хугацаанд хийсэн арван бие даасан аудитаар "бага эрсдэлээс өөр зүйлгүй" гэж үнэлэгдсэн.

196-р сарын 13-нд Эйлер 17 сая долларын зээл авсан халдлагад өртсөний дараа Эйлер лабораторийн гүйцэтгэх захирал Майкл Бентли XNUMX-р сарын XNUMX-нд амьдралынхаа "хамгийн хэцүү өдрүүд"-ийн талаар хэд хэдэн твиттер хуудсандаа бичжээ.

Тэр дахин жиргэжээ Эйлер зургаан өөр фирмээс 10 аудит хийлгэсэн тухай мэдээллийг хуваалцсан нэгэн хэрэглэгч, платформ нь үргэлж аюулгүй байдлын санаачилга байсаар ирсэн бөгөөд тэр хүнийг дахин жиргэжээ.

Euler Financial ухаалаг гэрээг 2021 оны 2022-р сараас XNUMX оны XNUMX-р сарын хооронд Halborn, Solidified, ZK Labs, Certora, Sherlock, Omnisica зэрэг блокчэйн хамгаалалтын компаниуд аудит хийсэн.

Мөн 17-р сарын 100-нд Ронин гүүрний мөлжлөгч нь Euler Financial мөлжлөгчөөс 170,468 долларын үнэ бүхий XNUMX Ethereum (ETH) хүлээн авсан. Lookonchain, асуув санамсаргүй шилжүүлсэн үү, эсвэл хоёр хакер нэг хүн гэдгийг харуулсан уу.

Түүний барьж буй нөлөө

“Аюулгүй байдлын ослын магадлал” болон болзошгүй нөлөөллийг тооцоолсноор Халборн эрсдэлийн үнэлгээгээ үнэлж, эрсдэлийн түвшинг маш бага, мэдээллийн шинж чанартайгаас чухал хүртэл үнэлэв. Эйлерт "Бага эрсдэлээс өөр зүйл байхгүй" гэж хэлсэн.

2022 оны XNUMX-р сард хийсэн Халборн аудитын хураангуй дүгнэлтэд "ерөнхийдөө сэтгэл ханамжтай үр дүн" гарсан байна.

Тайлангийн дагуу Халборн нэг сарын хугацаанд 23 ухаалаг гэрээг "шалгаж, судалсан" боловч зөвхөн "хоёр бага эрсдэлтэй, мэдээллийн гурван" эрсдэл илэрсэн байна.

Halborn-ийн даатгалыг хянаж үзээд Эйлер эрсдэл нь "ноцтой аюул занал учруулахгүй" гэж дүгнэсэн гэж мэдэгджээ.

Ронин гүүрний халдлагатай холбоотой Хойд Солонгосын алдарт хакерын бүлэглэл Лазарус Эйлер санхүүгийн мөлжлөгийг мөн хариуцдаг гэсэн цуу яриа гараад байна.

Гэсэн хэдий ч хэлцэл нь талуудын харилцааны тодорхой нотлох баримтыг санал болгодоггүй. Euler Finance-ийн халдлага үйлдэгч нь хүлээн зөвшөөрөгдсөн холих механизм болох Tornado Cash ашиглан гүйлгээгээ нуухыг оролдсон. Мөн халдлага үйлдэгч мөлжлөгийн хохирогчдын нэг рүү 100 ETH илгээсэн.

Дараа нь юу байна?

Шагнал гардуулахаас ердөө 24 цагийн өмнө Эйлер хэрвээ энэ хугацаанд хөрөнгийн 90 хувийг буцааж өгөхгүй бол "таны баривчлагдаж, бүх мөнгийг нөхөн төлүүлэхэд хүргэнэ" гэж анхааруулсан.

Үүнээс гадна блокчейн аюулгүй байдлын компани Omnisica янз бүрийн "буруу ойлголт" болон своп горимыг "кодын баазаар удирддаг" аргыг Эйлерийн үндсэн свопперийн хэрэгжилтэд зассан.

Судалгаанаас үзэхэд Эйлер эдгээр асуудлуудыг "бүрэн шийдсэн" бөгөөд одоогоор "онцгой бэрхшээл гараагүй" гэж мэдэгджээ.