Пратакол Euler Fianance падвергнуўся атацы амаль тыдзень таму, што прывяло да страт больш за 180 мільёнаў долараў. І хаця зламыснік, які стаіць за гэтай схемай, яшчэ дакладна не высветлены, папулярны ланцужковы аналітык Lookonchain нядаўна паведаміў пра дадзеныя, якія намякаюць на тое, хто мог стаяць за ўзломам.
Па дадзеных Lookonchain, Хакер Euler Finance адправіў 100 эфіраў (ETH) на адрас кашалька, звязаны з папярэднім эксплойтам сеткавага моста Ronin, які адбыўся ў мінулым годзе. Сетка Ronin з'яўляецца базавым блокчейном для папулярнай крыптагульні Axie Infinity.
Пасля таго, як сеткавы мост быў эксплуатаваны ў мінулым годзе прыкладна на 625 мільёнаў долараў, што стала другой па велічыні атакай на крыптарынак, які развіваецца, Упраўленне па кантролі за замежнымі актывамі (OFAC) змагло адсачыць адрас эксплуататара і прызнала яго хакерам з Паўночнай Вядомая карэйская хакерская група Lazarus.
Падобнае чытанне: Узлом DeFi: Euler Finance імкнецца вярнуць сродкі пасля блакіроўкі ўразлівага модуля
Цяпер, праз год, гэты ж адрас эксплуататара моста Ronin атрымлівае 100 ETH ад хакера Euler Finance. Ці можа гэта азначаць, што група Lazarus таксама стаяла за атакай Euler Finance?
Lazarus Group ці не?
Сувязь паміж двума адрасамі, якія перасякаюцца адзін з адным, збянтэжыла крыптасупольнасць, а таксама выклікала здагадкі, што група Lazarus пашырае свае мэты ў криптовалютной прасторы, а таксама метады адмывання і пераводу сродкаў.
Згодна са справаздачай кампаніі Peckshield, якая займаецца аналітыкай блокчейнаў, па стане на 16 сакавіка эксплуататар флэш-крэдытаў Euler Finance перавёў частку выкрадзеных сродкаў – у агульнай складанасці 1,000 токенаў ETH на суму амаль 1.65 мільёна долараў праз пасрэдніцкі адрас вядомага крыпта-міксера Tornado Cash.
Характэрна, што пакуль невядома, ці стаіць група Lazarus за ўзломам пратакола Euler Finance, паколькі перавод 100 ETH можа быць альбо ілжывым сцягам, падманам, альбо выпадковым з'явай, якая не прадугледжвае наўмыснай змоўніцкай сувязі паміж абодвума адрасамі.
Аднак, паколькі адпраўнік транзакцыі Ethereum падзяліў сродкі на меншыя сумы з дапамогай смарт-кантракту для размеркавання на розныя кашалькі, якія ўключаюць у сябе адрас эксплуататара пратакола дэцэнтралізаванага фінансавання (DeFi) на аснове Solana, Mango Markets, мяркуе, што гэта уся перадача, безумоўна, можа быць прынадай, каб адцягнуць юрыдычныя сілы ад сапраўднага зламысніка.
Узламаць фінансы Euler
Гэта было на мінулым тыдні, калі адбылася атака на пратакол Эйлера і фірма па ахове ланцужкоў Certik Alert першапачаткова паведаміла пра інцыдэнт у Twitter, паказаўшы, што злачынцы скралі 41 мільён DAI і ўсё яшчэ падлічваюць. Ён пайшоў далей, каб папярэдзіць карыстальнікаў быць уважлівымі, паколькі эксплойт яшчэ працягваўся на момант твіту.
Праз некалькі гадзін Certik апублікаваў абнаўленне аб тым, што хакер скраў больш за 195 мільёнаў долараў у Euler Finance. Высветлілася, што актывы складаюцца з 96,800 43.6 ETH і XNUMX мільёна стейблкоинов DAI, што робіць яго самы вялікі эксплойт у 2023 годзе.
У адказ каманда Euler Finance зрабіла гэта запэўніў карыстальнікаў, што працуе над спыненнем эксплойта. Фірма паказала, што прыцягнула да гэтага пытання спецыялістаў з праваахоўных органаў і бяспекі і неўзабаве абнавіць супольнасць.
Тым часам родны токен Euler Finance EUL па-ранейшаму пакутуе ад панічных продажаў інвестараў у выніку ўзлому. За апошнія 7 дзён EUL рэзка ўпаў больш чым на 70%, і ён па-ранейшаму рухаецца ў сыходнай тэндэнцыі, знізіўшыся на 5% за апошнія 24 гадзіны, нягледзячы на бычыны трэнд на сусветным крыптарынку.
Рэкамендаваны малюнак з Unsplash, дыяграма з TradingView
Крыніца: https://bitcoinist.com/north-korea-lazarus-group-behind-euler-finance-hack/