Ad
Ronin-sillan hyväksikäyttöön yhdistetty lompakko lähetti 2 Ethereumia (ETH) – arvoltaan 3,586 17 dollaria – Euler Financen (EUL) hakkerille XNUMX. maaliskuuta ketjun tietojen mukaan.
Tapahtumaan liitettiin viesti, jossa Euler Finance -hakkeria kehotettiin purkamaan salatun viestin salaus.
Polygonin tietoturvapäällikkö Mudit Gupta sanoi, että liitteenä oleva viesti oli tietojenkalasteluyritys. Gupta lisä-:
"Korean demokraattinen kansantasavalta [Ronin Bridge exploiter] lähetti juuri ketjussa viestin Euler exploiterille yrittäen kalastella häntä ja kaikkia muita tarpeeksi tyhmiä syöttämään yksityisen avaimensa jakamaansa työkaluun."
Gupta varoitti lisäksi yhteisöä olemaan koskaan syöttämästä "yksityistä avaintaan millekään verkkosivustolle tai työkalulle".
Blockchain-turvayritys Hexagate vahvisti Guptan näkemyksen. Yritys lisäsi:Ishayoiden opettaman Ronin silta Hyökkääjä yritti hyödyntää Euler-hyökkääjää houkuttelemalla hänet ajamaan haavoittuvaa ohjelmaa."
Samaan aikaan tämä ei ole ensimmäinen kerta, kun molemmat hyväksikäyttäjät ovat vuorovaikutuksessa itsensä kanssa. Euler-hyökkääjä lähetti 100 ETH:ta Ronin Bridgen hakkeriin 17. maaliskuuta.
Ronin-sillan hyväksikäyttö yhdistettiin pahamaineiseen pohjoiskorealaiseen hakkeriryhmään Lazarukseen.
Euler Labs kehottaa hyökkääjää olemaan avaamatta viestiä
Sillä välin hajautetun rahoitusprotokollan (DeFi) kehittäjä Euler Labs kehotti hyödyntäjään olemaan avaamatta salattua viestiä missään olosuhteissa. Pöytäkirja kehotti hyväksikäyttäjää edelleen, että "yksinkertaisin tapa täältä on palauttaa varat".
Projekti tarkensi, että ehdotettu salauksenpurkutyökalu oli vanha versio haavoittuvasta elliptistä. Kehittäjien mukaan salauksen purkamiseen liittyvät yksityiset avaimet paljastuvat joidenkin ECDH-toimintojen jälkeen.
Eulerin hyväksikäyttäjä oli palauttanut 3000 ETH:ta DeFi-projektille ja ilmaissut halukkuutensa palauttaa varastetut varat.
Lähde: https://cryptoslate.com/north-korean-lazarus-group-tries-to-phish-euler-exploiter/