Euler Finance 黑客拒絕 2000 萬美元的報價,將 1,000 ETH 混入 Tornado Cash



3 月 16 日,針對 Euler Finance 借貸協議的 2 億美元黑客攻擊出現了意想不到的轉折,當時犯罪者通過 Tornado Cash 混合 1,000 ETH(價值 165 萬美元)顯然拒絕了 2000 萬美元的提議。

據 PeckShield 稱,攻擊者用 Tornado Cash 進行了十筆交易。在每個中,他們向中間地址發送了 100 ETH。結果,黑客現在已經將 1,000 ETH 混淆到 Tornado Cash 中,並且在用於執行攻擊的地址中有 1,500 ETH,這使得 Euler Finance(和執法部門)追踪 IRL 變得更加困難。

2000萬美元不夠

3 月 15 日,Euler Finance 公開向攻擊者提出一項交易,如果攻擊者歸還其餘部分,他可以保留被盜 2 億美元中的 10%。拒絕這樣做將導致 Euler Finance 懸賞 100 萬美元,獎勵任何提供導致他們被捕的信息的人。

但根據On-Chain Data 的說法,黑客並不介意 Euler Finance 的建議,而是在提案公開幾小時後將加密貨幣混合到 Tornado Cash 中。

來自 EulerFinance Hackerto Tornado Cash 的交易
圖片:Etherscan

但這也不全是壞消息。在他們的請求下,黑客決定向其中一名受害者發送 100 ETH。一位損失資金的用戶告訴黑客,他是一個卑微的人,如果他拒絕協議提供的獎勵,他可能會失去所有的畢生積蓄。

Euler Finance 因閃電貸被黑客攻擊損失了 2 億美元

正如CryptoPotato最近報導的那樣,在一個隱藏了八個月的漏洞被利用後,Euler Finance 在本週早些時候損失了近 2 億美元。

根據 Euler Finance 的審計合作夥伴網絡安全公司 Omniscia 發布的事後報告,該攻擊起源於該協議捐贈機制中的一個漏洞,該漏洞允許黑客創建一個過度槓桿化的頭寸,一旦在同一個區塊中被清算,人為地使它沉沒,在 DAI、USDC、WBTC 和 ETH 之間分配 2 億美元。

Omniscia 得出結論,這次攻擊是由最新協議更新 ( eIP-14 ) 中引入的錯誤捐贈機制引起的,他們從未對此進行調查。

“作為此漏洞核心的 EToken::donateToReserve 功能不在 Omniscia 進行的任何審計範圍內。因此,導致該漏洞的代碼從未受到我們團隊進行的任何審計。”

此時,尚不清楚黑客是否打算將剩餘的以太幣返還給協議,以避免被白黑客、區塊鏈追踪公司甚至執法部門追捕。

Post Euler Finance 黑客拒絕了 2000 萬美元的報價,將 1,000 ETH 混入 Tornado Cash首次出現在CryptoPotato上。