Hacker de Euler Finance rechaza oferta de $20 millones y mezcla 1,000 ETH en Tornado Cash
El 16 de marzo, el hackeo de $200 millones del protocolo de préstamos de Euler Finance dio un giro inesperado cuando el perpetrador aparentemente rechazó la oferta de $20 millones mezclando 1000 ETH (con un valor de $1,65 millones) a través de Tornado Cash.
Según PeckShield, el atacante realizó diez transacciones en Tornado Cash. En cada uno enviaban 100 ETH a una dirección intermedia. Como resultado, el pirata informático ahora ha ofuscado 1000 ETH en Tornado Cash y tiene 1500 ETH en la dirección utilizada para llevar a cabo el ataque, lo que hace que sea extremadamente más difícil para Euler Finance (y las fuerzas del orden) rastrear la IRL.
#PeckShieldAlert @eulerfinance exploiter en movimiento
~1000 $ETH en Tornado Cash a través de la dirección intermediaria 0xc66d…c9ahttps://t.co/LAkY66YpoF pic.twitter.com/0XhQV1nbgn
— PeckShieldAlert (@PeckShieldAlert) 16 de marzo de 2023
20 millones de dólares no fueron suficientes
El 15 de marzo, Euler Finance ofreció públicamente al atacante un trato en el que podía quedarse con el 10 % de los 200 millones de dólares robados si devolvía el resto. Negarse a hacerlo terminaría en Euler Finance ofreciendo una recompensa de $ 1 millón a cualquiera que proporcione información que condujo a su captura.
Pero según los datos de la cadena, al hacker no le importaron las sugerencias de Euler Finance y, en cambio, mezcló las criptomonedas en Tornado Cash solo unas horas después de que se hiciera pública la propuesta.
Imagen: Etherscan
Pero no todo fueron malas noticias; el hacker decidió enviar 100 ETH a una de las víctimas después de sus súplicas. Uno de los usuarios que perdió sus fondos le dijo al hacker que era una persona humilde que podía perder todos los ahorros de su vida si rechazaba la recompensa que ofrecía el protocolo.
¡GUAU! @eulerfinance Exploiter devolvió 100 $ ETH a un tipo que le rogó que le devolviera el dinero, ya que eran los ahorros de toda su vidahttps://t.co/Gz9aCUZB0H pic.twitter. com/DhZBenqtuS
— Wazz (@WazzCrypto) 16 de marzo de 2023
Euler Finance perdió $ 200 millones a través de un ataque de préstamo rápido
Como informó recientemente CryptoPotato, Euler Finance perdió casi 200 millones de dólares a principios de semana después de que se explotara una vulnerabilidad que había permanecido oculta durante ocho meses.
Según el informe post-mortem publicado por la firma de ciberseguridad Omniscia, socio auditor de Euler Finance, el ataque se originó a partir de una vulnerabilidad en el mecanismo de donación del protocolo que permitió al hacker crear una posición sobreapalancada que, al liquidarse en el mismo bloque, hizo que se hundiera artificialmente, manteniendo $200 millones divididos en DAI, USDC, WBTC y ETH.
Omniscia concluyó que el ataque se debió a un mecanismo de donación incorrecto introducido en la última actualización del protocolo (eIP-14), que nunca analizaron.
“La característica EToken::donateToReserve que es el núcleo de esta vulnerabilidad no estaba dentro del alcance de ninguna auditoría realizada por Omniscia. Como tal, el código que causa la vulnerabilidad nunca estuvo dentro del alcance de ninguna auditoría realizada por nuestro equipo».
En este momento, se desconoce si el pirata informático tiene la intención de devolver el éter restante al protocolo para evitar ser perseguido por piratas informáticos blancos, empresas de trazabilidad de blockchain e incluso las fuerzas del orden.
La publicación El pirata informático de Euler Finance rechaza la oferta de $ 20 millones, mezcla 1,000 ETH en Tornado Cash apareció primero en CryptoPotato.
