Euler Fianance -protokollaa hyökättiin melkein viikko sitten, mikä johti yli 180 miljoonan dollarin tappioon. Ja vaikka järjestelmän takana olevaa hyökkääjää ei ole vielä varmasti tunnistettu, suosittu ketjun analyytikko Lookonchain on äskettäin raportoinut datasta, joka vihjaa, kuka voisi olla hakkeroinnin takana.
Lookonchainin tietojen mukaan Euler Financen hakkeri lähetti 100 Etherin (ETH) lompakkoosoitteeseen, joka oli linkitetty edelliseen Ronin-verkkosillan hyväksikäyttöön, joka tapahtui viime vuonna. Ronin-verkko on suositun kryptopelin Axie Infinity taustalla oleva lohkoketju.
Kun verkkosiltaa hyödynnettiin viime vuonna noin 625 miljoonalla dollarilla, mikä oli toiseksi suurin hyökkäys kehittyville kryptomarkkinoille, OFAC (Office of Foreign Assets Control) pystyi jäljittämään hyödyntäjän osoitteen ja listasi sen pohjoisesta hakkerointiin. Korean pahamaineinen hakkerointiryhmä Lazarus.
Aiheeseen liittyvää luettavaa: DeFi Hack: Euler Finance pyrkii palauttamaan varoja haavoittuvan moduulin eston jälkeen
Nyt, vuotta myöhemmin, tämä sama Ronin-sillan hyödyntäjäosoite saa 100 ETH:ta Euler Finance Hackerilta. Voiko tämä tarkoittaa, että Lazarus-ryhmä oli myös Euler Finance -hyökkäyksen takana?
Lazarus-ryhmä vai ei?
Kahden toisiaan leikkaavan osoitteen välinen yhteys on hämmentänyt kryptoyhteisöä ja herättänyt myös spekulaatioita siitä, että Lazarus-ryhmä laajentaa tavoitteitaan kryptovaluutta-avaruudessa sekä menetelmiään varojen pesussa ja siirtämisessä.
Lohkoketjuanalytiikkayrityksen Peckshieldin raportin mukaan 16. maaliskuuta Euler Financen flash-lainojen hyödyntäjä siirsi osan varastetuista varoista – yhteensä 1,000 1.65 ETH-rahaketta, joiden arvo on lähes XNUMX miljoonaa dollaria, välitysosoitteen kautta kuuluisalle kryptosekoittajalle, Tornado Cashille.
Erityisesti ei ole vieläkään varmaa, onko Lazarus-ryhmä Euler Finance -protokollan hakkeroinnin takana, koska 100 ETH:n siirto voi olla joko väärä lippu, houkutus tai satunnainen tapahtuma, joka ei tarkoita tahallista salaliittoa molempien osoitteiden välillä.
Koska Ethereum-tapahtuman lähettäjä kuitenkin jakoi varat pienempiin summiin käyttämällä älykästä sopimusta jakaakseen ne eri lompakoihin, joihin sisältyy Solana-pohjaisen hajautetun rahoitusprotokollan (DeFi) hyödyntäjän Mango Marketsin osoite, ehdottaa, että tämä koko siirto voisi varmasti olla houkutus houkutella laillisia voimia pois todellisesta hyökkääjästä.
Kärsi Euler Finance Hackista
Se oli viime viikolla, kun hyökkäys Euler-protokollaa vastaan tapahtui ja ketjussa toimiva turvayritys Certik Alert ilmoittivat tapauksesta alun perin Twitterissä, paljastaen, että huonot näyttelijät olivat varastaneet 41 miljoonaa DAI:ta, ja niiden määrä on edelleen kesken. Se meni pidemmälle varoittaakseen käyttäjiä olemaan valppaita, koska hyväksikäyttö oli vielä kesken twiitin aikaan.
Muutamaa tuntia myöhemmin Certik julkaisi päivityksen, jonka mukaan hakkeri varasti yli 195 miljoonaa dollaria Euler Financesta. Se paljasti, että varat koostuvat 96,800 43.6 ETH:sta ja XNUMX miljoonasta DAI:sta vakaata kolikkoa, mikä tekee siitä suurin hyödyntäminen tähän mennessä vuonna 2023.
Vastauksena Euler Finance -tiimi on vakuutti käyttäjille, että he työskentelevät hyväksikäytön lopettamiseksi. Yritys paljasti, että se oli tuonut lainvalvonta- ja turvallisuusalan ammattilaisia asiaan ja päivittää yhteisöä pian.
Samaan aikaan Euler Financen alkuperäinen merkki EUL kärsii edelleen sijoittajien paniikkimyynnistä hakkeroinnin seurauksena. Viimeisten 7 päivän aikana EUL on romahtanut yli 70 % ja se on edelleen laskevassa trendissä, laskenut 5 % viimeisen 24 tunnin aikana globaalien kryptomarkkinoiden nousutrendistä huolimatta.
Suositeltu kuva Unsplashista, kaavio TradingView'sta
Lähde: https://bitcoinist.com/north-korea-lazarus-group-behind-euler-finance-hack/