Злоумышленник, взломавший DeFi-протокол Euler Finance, пропустил через криптомиксер Tornado Cash 1800 ETH (~2,49 млн на момент написания). Об этом свидетельствует обнаруженная аналитиками BlockSec ончейн-активность.
13 марта хакер воспользовался эксплойтом в механизме мгновенных займов платформы, внеся необеспеченный залог. В результате ошибки в смарт-контракте ему удалось ликвидировать долг и вывести криптовалюту на $196 млн.
Позднее команда Euler отключила уязвимый протокол EToken и уведомила о взломе правоохранительные органы США и Великобритании. Проект также обратился к аналитическим компаниям Chainalysis и TRM Labs с просьбой помочь в расследовании.
Платформа предложила взломщику вернуть 90% украденных средств. В противном случае Euler пообещала назначить вознаграждение в размере $1 млн за любую информацию, которая приведет к аресту злоумышленника.
После перевода части средств на Tornado Cash некоторые пользователи в соцсетях предположили, что «шансы на возврат средств составляют 0,00000000000000001%».
exploit address -> phishing scam address -> tornado cash
Chances of recovery now sitting at 0.0000000000000001% https://t.co/xzJQ9lmInL
— Milkyway (@milkyway16eth) March 16, 2023
Однако директор службы безопасности BlockSec Мэтью Цзян считает, что связанная с Tornado Cash транзакция не определит дальнейшую судьбу украденной криптовалюты.
После инцидента неизвестный пользователь попросил у взломщика вернуть «жизненно важные сбережения» в размере 78 ETH. В конечном итоге злоумышленник отправил своей жертве 100 ETH.
В начале марта связанный со взломом Uranium Finance адрес переместил 2250 ETH на Tornado Cash спустя 647 дней бездействия.
Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram.