Ad
Novčanik povezan s eksploatatorom mosta Ronin poslao je 2 Ethereuma (ETH) — u vrijednosti od 3,586 dolara — hakeru Euler Finance (EUL) 17. ožujka, prema podacima u lancu.
Transakcija je bila priložena s porukom koja poziva hakera Euler Finance da dekriptira šifriranu poruku.
Polygonov glavni službenik za informacijsku sigurnost Mudit Gupta rekao je da je priložena poruka pokušaj krađe identiteta. Gupta dodano:
"DPRK [iskorištavač Roninovog mosta] upravo je poslao on-chain poruku Eulerovom izrabljivaču, pokušavajući prevariti njega i bilo koga drugoga dovoljno glupog da unese svoj privatni ključ u alat koji dijele."
Gupta je dalje upozorio zajednicu da nikada ne unosi svoj "privatni ključ na bilo koju web stranicu ili alat".
Sigurnosna tvrtka za blockchain Hexagate potvrdila je Guptin stav. Tvrtka je dodala, "o Ronin most napadač je pokušavao iskoristiti Eulerovog napadača namamljujući ga da pokrene ranjivi program."
U međuvremenu, ovo nije prvi put da oba izrabljivača komuniciraju sami sa sobom. Napadač Euler poslao je 100 ETH hakeru Ronin Bridgea 17. ožujka.
Eksploatacija mosta Ronin bila je povezana sa zloglasnom sjevernokorejskom hakerskom grupom Lazarus.
Euler Labs poziva napadače da ne otvaraju poruku
U međuvremenu, Euler Labs, programer protokola za decentralizirane financije (DeFi), rekao je svom eksploatatoru da ni pod kojim okolnostima ne otvara šifriranu poruku. Protokol je nadalje poticao eksploatatora da je "najjednostavniji izlaz ovdje vratiti sredstva."
Projekt je razradio da je predloženi alat za dešifriranje stara verzija ranjive eliptike. Prema programerima, privatni ključevi uključeni u dešifriranje bit će otkriveni nakon nekih ECDH operacija.
Eulerov eksploatator vratio je 3000 ETH DeFi projektu i izrazio je spremnost vratiti ukradena sredstva.
Izvor: https://cryptoslate.com/north-korean-lazarus-group-tries-to-phish-euler-exploiter/