Kolejny atak na kryptowaluty. Skradziono 200 milionów dolarów z protokołu DeFi

1 rok temu

W poniedziałek 13 marca miał miejsce kolejny poważny atak hakerski na protokół DeFi i jego kryptowaluty: atakujący wykorzystał lukę w zabezpieczeniach protokół Euler Finance, stosując tzw. pożyczki błyskawiczne (ang. flash-loans – przyp.red.). Atakujący wykradł z Euler Finance ok. 197 milionów dolarów, w tym 136 milionów w tokenach Lido Staked ETH (stETH), 34 miliony dolarów w stablecoinach USDC, 19 milionów USD w formie Wrapped BTC (WBTC) oraz 8,7 milionów dolarów w tokenach DAI.

Post-mortem ataku na kryptowaluty Euler Finance

Jak wspomnieliśmy wyżej, haker wykorzystał do swoich celów tzw. flash-loans. Atak z wykorzystaniem pożyczek błyskawicznych polega na pożyczeniu dużej ilości środków bez zapewnienia zabezpieczenia, wykorzystaniu ich do manipulacji rynkiem lub wykorzystaniu luk w zabezpieczeniach, po czym pożyczka jest spłacana jeszcze przed zakończeniem transakcji.

Po ataku Euler Finance zaoferowało atakującemu nagrodę w wysokości „czystych” 10% za zwrot pozostałych 90% skradzionych funduszy, co stanowiłoby kwotę około 177,3 milionów odzyskanych dolarów. Protokół ostrzegł również atakującego, iż jeżeli fundusze nie zostaną zwrócone w ciągu 24 godzin, to zostanie ogłoszona nagroda w wysokości 1 miliona dolarów za informacje które doprowadzą do aresztowania hakera i zwrot wszystkich skradzionych funduszy.

W piątek 17 marca adres należący do cyberprzestępcy przesłał 100 ETH (około 170 500 dolarów) do portfela związanego z niesławną Grupą Lazarus. Kolektyw ten to nikt inny jak północnokoreańska grupa hakerska odpowiedzialna za wiele spektakularnych skoków na kryptowaluty. Przesyłka sugeruje, iż winny ataku na protokół Euler Finance może mieć jakieś ukryte powiązania z Grupą Lazarus, choć nie zostało to jeszcze przez nikogo potwierdzone.

W sobotę 18 marca atakujący postanowił nagle zwrócić Euler Finance ok. 3 000 ETH o wartości około 5,4 milionów dolarów, co wskazuje na możliwe zakulisowe porozumienie pomiędzy atakującym a protokołem DeFi. Nie wiadomo jeszcze jednak czy atakujący zwróci też pozostałe skradzione fundusze. Niektórzy obserwatorzy z Twittera spekulują, iż atakujący może „trollować” zwrotem 3 000 ETH i nie mieć zamiaru zwrócić pozostałych środków.

Euler exploiter is now sending ETH to the Euler deployer (~3k ETH so far).

0x20f89e9f029c1552ac1b1e2346c8305924ac76d9252a84c91a2b3157c669ab6a

0xe57b44752efa79fc06bba4e269738a27add7adb13603c4aa90e0437151e62023

0xc07feca033ff90cfcbeeac71d01daa8898e2cc4a9a22e9704e383740ab0da24a pic.twitter.com/A3o843j7fw

— ZachXBT (@zachxbt) March 18, 2023

Haker przelał też 1100 ETH na platformę Tornado Cash, miksera kryptowalut który często wykorzystywany jest do prania skradzionych kryptowalut. Użycie miksera utrudnia śledzenie ruchu skradzionych funduszy na łańcuchu bloków, co dodatkowo komplikuje proces odzyskiwania.

Idź do oryginalnego materiału