Взломщик Euler Finance отправил криптовалюту на $2,5 млн в Tornado Cash

Злоумышленник, взломавший DeFi-протокол Euler Finance, пропустил через криптомиксер Tornado Cash 1800 ETH (~2,49 млн на момент написания). Об этом свидетельствует обнаруженная аналитиками BlockSec ончейн-активность.

13 марта хакер воспользовался эксплойтом в механизме мгновенных займов платформы, внеся необеспеченный залог. В результате ошибки в смарт-контракте ему удалось ликвидировать долг и вывести криптовалюту на $196 млн.

Позднее команда Euler отключила уязвимый протокол EToken и уведомила о взломе правоохранительные органы США и Великобритании. Проект также обратился к аналитическим компаниям Chainalysis и TRM Labs с просьбой помочь в расследовании. 

Платформа предложила взломщику вернуть 90% украденных средств. В противном случае Euler пообещала назначить вознаграждение в размере $1 млн за любую информацию, которая приведет к аресту злоумышленника.

После перевода части средств на Tornado Cash некоторые пользователи в соцсетях предположили, что «шансы на возврат средств составляют 0,00000000000000001%».

Однако директор службы безопасности BlockSec Мэтью Цзян считает, что связанная с Tornado Cash транзакция не определит дальнейшую судьбу украденной криптовалюты.

После инцидента неизвестный пользователь попросил у взломщика вернуть «жизненно важные сбережения» в размере 78 ETH. В конечном итоге злоумышленник отправил своей жертве 100 ETH. 

В начале марта связанный со взломом Uranium Finance адрес переместил 2250 ETH на Tornado Cash спустя 647 дней бездействия.

Источник: cryptocurrency.tech