Ad
Кашалёк, падлучаны да эксплуататара моста Ronin, адправіў 2 Ethereum (ETH) на суму 3,586 долараў — хакеру Euler Finance (EUL) 17 сакавіка, паводле даных у ланцужку.
Да транзакцыі было далучана паведамленне, якое заклікала хакера Euler Finance расшыфраваць зашыфраванае паведамленне.
Галоўны супрацоўнік службы інфармацыйнай бяспекі Polygon Мудзіт Гупта сказаў, што далучанае паведамленне было спробай фішынгу. Гупта даданыя:
«КНДР [эксплуататар моста Ронін] толькі што адправіў паведамленне ў ланцужку эксплуататару Эйлера, спрабуючы падмануць яго і каго-небудзь яшчэ, хто дастаткова дурны, каб увесці свой прыватны ключ у інструмент, якім яны падзяліліся».
Далей Гупта папярэдзіў супольнасць ніколі не ўводзіць свой «закрыты ключ на любым сайце або ў інструменце».
Кампанія па бяспецы блокчэйнаў Hexagate пацвердзіла пункт гледжання Гупты. Кампанія дадала: «la Ронин мост зламыснік спрабаваў выкарыстаць зламысніка Эйлера, завабіўшы яго на запуск уразлівай праграмы».
Між тым, гэта не першы выпадак, калі абодва эксплуататары ўзаемадзейнічаюць самі з сабой. 100 сакавіка зламыснік Euler адправіў 17 ETH хакеру Ronin Bridge.
Эксплойт Ronin Bridge быў звязаны з сумна вядомай паўночнакарэйскай хакерскай групай Lazarus.
Euler Labs заклікае зламысніка не адкрываць паведамленне
Між тым распрацоўшчык пратакола дэцэнтралізаваных фінансаў (DeFi) Euler Labs загадаў яго эксплуататару ні пры якіх абставінах не адкрываць зашыфраванае паведамленне. Пратакол таксама заклікаў эксплуататара, што «самы просты выхад тут - вярнуць сродкі».
Праект удакладніў, што прапанаваны інструмент дэшыфравання быў старой версіяй уразлівага эліптыка. Па словах распрацоўшчыкаў, закрытыя ключы, якія ўдзельнічаюць у расшыфроўцы, будуць выяўлены пасля некаторых аперацый ECDH.
Эксплуататар Euler вярнуў праекту DeFi 3000 ETH і выказаў гатоўнасць вярнуць скрадзеныя сродкі.
Крыніца: https://cryptoslate.com/north-korean-lazarus-group-tries-to-phish-euler-exploiter/