Злоумышленник, взломавший DeFi-протокол Euler Finance, пропустил через криптомиксер Tornado Cash 1800 ETH (~2,49 млн на момент написания). Об этом свидетельствует обнаруженная аналитиками BlockSec ончейн-активность.
13 марта хакер воспользовался эксплойтом в механизме мгновенных займов платформы, внеся необеспеченный залог. В результате ошибки в смарт-контракте ему удалось ликвидировать долг и вывести криптовалюту на $196 млн.
Позднее команда Euler отключила уязвимый протокол EToken и уведомила о взломе правоохранительные органы США и Великобритании. Проект также обратился к аналитическим компаниям Chainalysis и TRM Labs с просьбой помочь в расследовании.
Платформа предложила взломщику вернуть 90% украденных средств. В противном случае Euler пообещала назначить вознаграждение в размере $1 млн за любую информацию, которая приведет к аресту злоумышленника.
После перевода части средств на Tornado Cash некоторые пользователи в соцсетях предположили, что «шансы на возврат средств составляют 0,00000000000000001%».
exploit address -> phishing scam address -> tornado cashChances of recovery now sitting at 0.0000000000000001% https://t.co/xzJQ9lmInL— Milkyway (@milkyway16eth) March 16, 2023
Однако директор службы безопасности BlockSec Мэтью Цзян считает, что связанная с Tornado Cash транзакция не определит дальнейшую судьбу украденной криптовалюты.
«Сумма отмытых на данный момент средств не имеет прямого отношения к тому, вернет ли злоумышленник 90% активов, запрошенных Euler. Хакер отправит их обратно, если захочет, но может и передумать», — отметил он.
После инцидента неизвестный пользователь попросил у взломщика вернуть «жизненно важные сбережения» в размере 78 ETH. В конечном итоге злоумышленник отправил своей жертве 100 ETH. Напомним, в начале марта связанный со взломом Uranium Finance адрес переместил 2250 ETH на Tornado Cash спустя 647 дней бездействия.
