Drama oko eksploatacije Euler Finance odbija umrijeti, dok je kripto Twitter glumio gledatelja u zanimljivoj interakciji između Lazarus grupe povezane sa Sjevernom Korejom i hakera koji stoji iza eksploatacije.
Je li prevarant prevaren?
Pokušaji Euler Financea da povrati svoju ukradenu imovinu, vrijednu gotovo 200 milijuna dolara, naišli su na još jednu prepreku kada je još jedan igrač zagazio u mutne vode. U utorak je novčanik povezan sa sjevernokorejskom hakerskom grupom Lazarus pokušao prijevariti hakera koji je uopće ukrao sredstva od Euler Financea. Drama se odigrala kada je "eksploatator Ronin Bridgea", koji je ukrao nevjerojatnih 625 milijuna dolara vrijednu kriptovalutu iz iznimno popularnog Axie Infinityja, poslao poruku u lancu eksploatatoru.
Bilješka je od eksploatatora tražila dekodiranje šifrirane poruke. Međutim, stručnjaci su brzo istaknuli da je poruka najvjerojatnije phishing prijevara s namjerom da se ukradu vjerodajnice za iskorištavačev novčanik. Lazarus Group ozloglašena je hakerska skupina s navodnim vezama sa Sjevernom Korejom. Grupa se često smatra ciljanom na kripto prostor, izvlačeći milijarde koje se koriste za financiranje programa nuklearnog oružja te odmetničke nacije.
Zvona za uzbunu zvone kod Eulera
Razmjena između dva hakera izazvala je uzbunu Euler Finance i vidio val zbunjenosti oko kripto Twittera. Protokol je usred pokušaja povrata ukradenog fonda, a programeri su razumljivo bili zabrinuti zbog razvoja događaja. Nekoliko minuta nakon što se haker Ronin obratio hakeru Euler, programeri su se obratili potonjem sa svojim porukama u pokušaju da upozore hakera. Zamolili su vlastitog hakera da bude oprezan i upozorili ih na navodni softver za dešifriranje, navodeći da bi najjednostavnije bilo vratiti sredstva. U odvojenoj interakciji izjavili su,
“Ni u kojem slučaju ne pokušavajte vidjeti tu poruku. Nemojte nigdje unositi svoj privatni ključ. Podsjetnik da bi i vaš stroj mogao biti ugrožen.”
Je li Eulerov haker meta?
Pokušaji hakera Ronina da dopru do Eulerovog hakera mogli bi biti prikriveni pokušaj pristupa privatnom ključu potonjeg i krađe sredstava sadržanih u novčaniku. No, unatoč nagađanjima, pravi motivi poruke i dalje ostaju nejasni. Bivši programer u Zakladi Ethereum, Hudson Jameson, izjavio je,
"Po mom mišljenju, nepoznato je zašto pitaju, ali to bi definitivno mogao biti pokušaj da se vidi hoće li Euler haker nasjesti na pokušaj krađe identiteta."
Drugi, poput suosnivača sigurnosne revizorske tvrtke Zellic.io, Stephena Tonga, nagađali su da je šifrirana poruka mogla sadržavati ponudu za hakera Euler. Međutim, izjavio je da je to nešto što nikada ne bismo mogli znati jer se poruka može dešifrirati samo privatnim ključem.
U međuvremenu, Euler Finance nastavio s naporima da pregovara s hakerom, a haker je odgovorio da žele olakšati pogođenima i da nemaju namjeru zadržati ono što nije njihovo. Haker je svoju poruku zaključio tvrdnjom da će se uskoro javiti.
Ili je Lazar cijelo vrijeme stajao iza hakiranja?
Međutim, obavještajna tvrtka za blockchain Chainalysis izjavila je da je maleni dio ETH-a ukraden tijekom Eulerov hak poslana je na adresu koja je primila sredstva od Lazarus grupe. Ta su sredstva bila povezana s hakiranjem mosta Ronin u iznosu od 625 milijuna dolara. Većina tih sredstava bila je pokrenuta kroz uslugu miješanja Tornado Cash, a neka sredstva korištena za pokretanje Euler napada također su došla s Tornado Cash računa.
Međutim, Chainalysis je dodao da bi moglo biti moguće da bi sredstva mogla biti pokušaj pogrešnog usmjeravanja drugih od strane druge hakerske skupine.
Izjava o odricanju odgovornosti: Ovaj je članak dostupan samo u informativne svrhe. Ne nudi se niti se namjerava koristiti kao pravni, porezni, investicijski, financijski ili drugi savjet.
Izvor: https://cryptodaily.co.uk/2023/03/hackers-cross-paths-as-lazarus-group-tries-to-phish-euler-hacker