Ad
Portfel połączony z exploitem mostu Ronin wysłał 2 Ethereum (ETH) – o wartości 3,586 USD – do hakera Euler Finance (EUL) 17 marca, zgodnie z danymi w łańcuchu.
Do transakcji dołączono wiadomość wzywającą hakera Euler Finance do odszyfrowania zaszyfrowanej wiadomości.
Dyrektor ds. bezpieczeństwa informacji firmy Polygon, Mudit Gupta, powiedział, że załączona wiadomość była próbą phishingu. Gupta w dodatku:
„KRLD [wyzyskiwacz mostu Ronin] właśnie wysłał wiadomość w łańcuchu do wyzyskiwacza Eulera, próbując wyłudzić jego i wszystkich innych na tyle głupich, by wprowadzić swój klucz prywatny do narzędzia, które udostępnili”.
Gupta ostrzegł ponadto społeczność, aby nigdy nie wprowadzała swojego „klucza prywatnego na żadnej stronie internetowej lub narzędziu”.
Hexagate, firma zajmująca się bezpieczeństwem Blockchain, potwierdziła opinię Gupty. Firma dodała:dotychczasowy Ronin most atakujący próbował wykorzystać atakującego Eulera, nakłaniając go do uruchomienia podatnego na ataki programu”.
Tymczasem nie jest to pierwszy raz, kiedy obaj wyzyskiwacze wchodzą ze sobą w interakcję. Atakujący Euler wysłał 100 marca 17 ETH hakerowi Ronin Bridge.
Exploit Ronin Bridge był powiązany z niesławną północnokoreańską grupą hakerską Lazarus.
Euler Labs apeluje do atakującego, aby nie otwierał wiadomości
Tymczasem Euler Labs, twórca protokołu zdecentralizowanych finansów (DeFi), powiedział swojemu exploitowi, aby pod żadnym pozorem nie otwierał zaszyfrowanej wiadomości. Protokół dalej wzywał wyzyskiwacza, że „najprostszym wyjściem jest zwrot środków”.
W projekcie wyjaśniono, że sugerowane narzędzie deszyfrujące było starą wersją podatnej na ataki eliptyki. Według twórców, klucze prywatne biorące udział w deszyfrowaniu zostaną ujawnione po wykonaniu niektórych operacji ECDH.
Exploit Euler zwrócił projektowi DeFi 3000 ETH i wyraził chęć zwrotu skradzionych środków.
Źródło: https://cryptoslate.com/north-korean-lazarus-group-tries-to-phish-euler-exploiter/