Protokół Euler Fianance został zaatakowany prawie tydzień temu, co spowodowało stratę ponad 180 milionów dolarów. I chociaż osoba atakująca stojąca za tym schematem nie została jeszcze z pewnością zidentyfikowana, popularny analityk Lookonchain opublikował ostatnio dane wskazujące, kto może stać za włamaniem.
Według danych Lookonchain, Haker Euler Finance wysłał 100 Ether (ETH) na adres portfela powiązany z poprzednim exploitem mostu sieciowego Ronin, który miał miejsce w zeszłym roku. Sieć Ronin jest bazowym blockchainem dla popularnej gry kryptograficznej Axie Infinity.
Po tym, jak most sieciowy został wykorzystany w zeszłym roku za około 625 milionów dolarów, co stanowiło drugi co do wielkości atak na rozwijający się rynek kryptograficzny, Office of Foreign Assets Control (OFAC) był w stanie prześledzić adres exploita i wymienił go jako włamanie z North Koreańska Notorious Hacking Group Lazarus.
Powiązana lektura: DeFi Hack: Euler Finance naciska na odzyskanie środków po zablokowaniu podatnego na ataki modułu
Teraz, rok później, ten sam adres Ronina, który zajmuje się eksploatacją mostów, otrzymuje 100 ETH od hakera Euler Finance. Czy to może oznaczać, że grupa Lazarus również stała za atakiem Euler Finance?
Grupa Łazarza czy nie?
Połączenie między dwoma przecinającymi się adresami wprawiło w zakłopotanie społeczność kryptograficzną, a także wywołało spekulacje, że grupa Lazarus rozszerza swoje cele w przestrzeni kryptowalut, a także metody prania i przekazywania funduszy.
Według raportu firmy analitycznej Peckshield zajmującej się analizą blockchain, od 16 marca firma wykorzystująca pożyczki błyskawiczne Euler Finance przeniósł część skradzionych środków – w sumie 1,000 tokenów ETH o wartości prawie 1.65 miliona dolarów, za pośrednictwem adresu pośredniego do słynnego miksera kryptowalut, Tornado Cash.
Warto zauważyć, że wciąż nie jest jeszcze pewne, czy grupa Lazarus stoi za włamaniem do protokołu Euler Finance, ponieważ transfer 100 ETH może być albo fałszywą flagą, przynętą, albo przypadkowym zdarzeniem, które nie implikuje zamierzonego konspiracyjnego związku między obydwoma adresami.
Jednakże, ponieważ nadawca transakcji Ethereum podzielił środki na mniejsze kwoty za pomocą inteligentnej umowy w celu przydzielenia ich do różnych portfeli, w tym adresu dostawcy protokołu zdecentralizowanych finansów (DeFi) opartego na Solanie, Mango Markets sugeruje, że to cały transfer z pewnością może być przynętą mającą na celu odciągnięcie sił prawnych od rzeczywistego napastnika.
Wpadnij na włamanie do Euler Finance
To było w zeszłym tygodniu, kiedy nastąpił atak na protokół Eulera i firma zajmująca się bezpieczeństwem on-chain Certik Alert początkowo zgłosiła incydent na Twitterze, ujawniając, że źli aktorzy ukradli 41 milionów DAI i wciąż liczą. Poszło dalej, aby ostrzec użytkowników, aby byli czujni, ponieważ exploit nadal trwał w momencie tweeta.
Kilka godzin później Certik opublikował informację, że haker ukradł ponad 195 milionów dolarów z Euler Finance. Ujawniono, że aktywa obejmują 96,800 43.6 ETH i XNUMX miliona stabilnych monet DAI, co czyni go największy jak dotąd exploit w 2023 r.
W odpowiedzi zespół Euler Finance ma zapewnił użytkowników o pracy nad zatrzymaniem exploita. Firma ujawniła, że zwróciła się do organów ścigania i specjalistów ds. Bezpieczeństwa w tej sprawie i wkrótce poinformuje społeczność.
Tymczasem natywny token Euler Finance EUL wciąż cierpi z powodu panicznej sprzedaży inwestorów po włamaniu. W ciągu ostatnich 7 dni EUL spadł o ponad 70% i nadal porusza się w trendzie spadkowym, spadając o 5% w ciągu ostatnich 24 godzin, pomimo zwyżkowej tendencji globalnego rynku kryptowalut.
Wyróżniony obraz z Unsplash, wykres z TradingView
Źródło: https://bitcoinist.com/north-korea-lazarus-group-behind-euler-finance-hack/