Подозрения за участие на Северна Корея в хакерската атака срещу Euler Finance
Крипто общността следи от близко най-големия хак при децентрализираните финанси (DeFi) за 2023 година, поради който Euler Finance загуби $197 милиона.
Chainalysis, компания за блокчейн следствия и разбори, откри, че 100 ETH от откраднатите средства на Euler са били трансферирани на адрес, посочен в по-стар хакерски пробив, обвързван със Северна Корея. Макар Chainalysis да подозира присъединяване на Северна Корея в хакването на Euler Finance, тя посочи опцията за погрешно ориентиране от други хакери.
100 ETH stolen in Monday's #Euler Finance hack have moved to an address associated with a previous hack carried out by #NorthKorea-linked actors. This may mean the Euler hack is the work of #DPRK too, or could be misdirection by other hackers. We'll share more details as possible https://t.co/DxvGsc90Z8 pic.twitter.com/5QPphNTyYY
— Chainalysis (@chainalysis) March 17, 2023
Главният изпълнителен шеф на Euler Labs е неудовлетворен от хакването на стойност $197 милиона
Главният изпълнителен шеф на Euler Labs Майкъл Бентли изрази недоволството си от хакването, разкривайки, че 10 обособени одита, извършени в продължение на две години, са подсигурили сигурността на компанията. Въпреки обширните ограничения за сигурност, хакерът въпреки всичко е съумял да откри метод да се възползва от накърнимост в смарт контракт на Euler Finance, което е довело до огромната кражба.
Одити на смарт контракти, извършени в Euler Finance
За да подсигурява сигурността на своята платформа, Euler Finance мина през одити на смарт контракти от разнообразни компании, занимаващи се сигурно на блокчейн, в това число Halborn, Solidified, ZK Labs, Certora, Sherlock и Omnisica. Одитите бяха извършени в интервала от май 2021 година до септември 2022 година Въпреки одитите, уязвимостта, която разреши на хакера да изтегли средствата, към момента е била налице, което акцентира нуждата от непрекъсната зоркост.
Неясно желание на хакера
Хакерът също по този начин трансферира 3,000 ETH в сметка на внедрител на Euler, без да разкрие желанието си, само че все още на писане на публикацията не са осъществявани други преводи. Не е ясно дали хакерът е желал да заблуди или в действителност е обмислял да одобри премията на Euler Finance в размер на $20 милиона.
Хакването на Euler Finance акцентира нуждата от засилени ограничения за сигурност и зоркост в крипто пространството. Тъй като промишлеността продължава да пораства и да се развива, от значително значение е да останем дейни в идентифицирането и намаляването на евентуалните уязвимости, които биха могли да бъдат употребявани от хакери.