Protokol Euler Fianance napadnut je prije gotovo tjedan dana, što je rezultiralo gubitkom od više od 180 milijuna dolara. I premda napadač koji stoji iza sheme tek treba biti identificiran, popularni on-chain analitičar Lookonchain nedavno je izvijestio o podacima koji upućuju na to tko bi mogao stajati iza hakiranja.
Prema podacima Lookonchaina, Euler Finance haker poslao 100 Ethera (ETH) na adresu novčanika povezanu s prethodnim premošćivanjem mreže Ronin koje se dogodilo prošle godine. Mreža Ronin temeljni je blockchain za popularnu kripto igru Axie Infinity.
Nakon što je mrežni most eksploatiran prošle godine za otprilike 625 milijuna dolara, što predstavlja drugi najveći napad na kripto tržište u razvoju, Ured za kontrolu strane imovine (OFAC) uspio je ući u trag adresi eksploatatora i naveo ju je kao hak sa sjevera ozloglašena korejska hakerska grupa Lazarus.
Povezano čitanje: DeFi hack: Euler Finance pokušava oporaviti sredstva nakon blokiranja ranjivog modula
Sada, godinu dana kasnije, ova ista adresa eksploatatora mosta Ronin primila je 100 ETH od Euler Finance Hackera. Može li to značiti da grupa Lazarus također stoji iza napada na Euler Finance?
Grupa Lazarus ili ne?
Veza između dviju adresa koje se međusobno presijecaju zbunila je kripto zajednicu i također potaknula nagađanja da grupa Lazarus širi svoje mete u prostoru kriptovaluta, kao i svoje metode pranja i prijenosa sredstava.
Prema izvješću analitičke tvrtke za blockchain Peckshield, od 16. ožujka Euler Finance eksploatator flash kredita prebacio dio ukradenih sredstava – ukupno 1,000 ETH tokena u vrijednosti od gotovo 1.65 milijuna dolara, putem posredničke adrese do poznatog kripto miksera, Tornado Cash.
Naime, još uvijek nije sigurno stoji li grupa Lazarus iza hakiranja protokola Euler Finance budući da prijenos od 100 ETH može biti lažna zastavica, mamac ili slučajna pojava koja ne implicira namjernu zavjereničku vezu između obje adrese.
Međutim, budući da je pošiljatelj Ethereum transakcije podijelio sredstva u manje iznose pomoću pametnog ugovora za dodjelu različitim novčanicima koji uključuju adresu korisnika protokola za decentralizirano financiranje (DeFi) koji se temelji na Solani, Mango Markets, sugerira da je ovo cijeli prijenos bi sigurno mogao biti mamac za odvlačenje pravnih snaga od stvarnog napadača.
Proučite Euler Finance Hack
Bilo je to prošlog tjedna kada je dogodio se napad na Eulerov protokol i on-chain sigurnosna tvrtka Certik Alert prvobitno su izvijestili o incidentu na Twitteru, otkrivajući da su zli akteri ukrali 41 milijun DAI i da se još uvijek broje. Išlo se i dalje upozoravajući korisnike da budu oprezni jer je eksploatacija još uvijek bila u tijeku u vrijeme objave tweeta.
Nekoliko sati kasnije, Certik je objavio ažuriranje da je haker ukrao više od 195 milijuna dolara od Euler Financea. Otkriveno je da se imovina sastoji od 96,800 43.6 ETH i XNUMX milijuna DAI stablecoina, što ga čini najveći exploit do sada u 2023.
Kao odgovor, tim Euler Finance je uvjerio korisnike da rade na zaustavljanju iskorištavanja. Tvrtka je otkrila da je uključila stručnjake za provođenje zakona i sigurnost na stvar i da će uskoro obavijestiti zajednicu.
U međuvremenu, izvorni token Euler Finance EUL još uvijek pati od panične prodaje investitora zbog hakiranja. Tijekom proteklih 7 dana, EUL je pao za više od 70%, i još uvijek se kreće u silaznom trendu, pao je za 5% u posljednja 24 sata unatoč rastućem trendu globalnog kripto tržišta.
Istaknuta slika s Unsplasha, grafikon s TradingViewa
Izvor: https://bitcoinist.com/north-korea-lazarus-group-behind-euler-finance-hack/