Ad
Peňaženka pripojená k zneužívateľovi mosta Ronin poslala 2. marca 3,586 Ethereum (ETH) – v hodnote 17 XNUMX USD – hackerovi Euler Finance (EUL), podľa údajov na reťazci.
K transakcii bola pripojená správa vyzývajúca hackera Euler Finance, aby dešifroval zašifrovanú správu.
Šéf informačnej bezpečnosti Polygonu Mudit Gupta uviedol, že priložená správa bola pokusom o phishing. Gupta pridané:
"KĽDR [vykorisťovateľ Roninského mosta] práve poslal reťazovú správu vykorisťovateľovi Euler, v ktorom sa pokúsil oklamať jeho a kohokoľvek iného tak hlúpeho, aby zadal svoj súkromný kľúč do nástroja, ktorý zdieľali."
Gupta ďalej varoval komunitu, aby nikdy nezadávala svoj „súkromný kľúč na žiadnu webovú stránku alebo nástroj“.
Blockchain bezpečnostná firma Hexagate potvrdila Guptov názor. Firma dodala: „the,en Ronin most Útočník sa pokúšal zneužiť útočníka Euler tak, že ho nalákal na spustenie zraniteľného programu.
Medzitým to nie je prvýkrát, čo by obaja vykorisťovatelia interagovali sami so sebou. Útočník Euler poslal 100. marca 17 ETH hackerovi Ronin Bridge.
Využitie Ronin Bridge bolo spojené s neslávne známou severokórejskou hackerskou skupinou Lazarus.
Euler Labs vyzývajú útočníka, aby neotváral správu
Vývojár protokolu decentralizovaných financií (DeFi) Euler Labs medzitým povedal svojmu vykorisťovateľovi, aby za žiadnych okolností neotváral zašifrovanú správu. Protokol ďalej naliehal na vykorisťovateľa, že „najjednoduchším spôsobom, ako sa dostať von, je vrátiť finančné prostriedky“.
Projekt vypracoval, že navrhovaný dešifrovací nástroj bol starou verziou zraniteľného elipsu. Podľa vývojárov by sa súkromné kľúče zapojené do dešifrovania odhalili po niektorých operáciách ECDH.
Eulerov vykorisťovateľ vrátil 3000 ETH projektu DeFi a vyjadril ochotu vrátiť ukradnuté prostriedky.
Zdroj: https://cryptoslate.com/north-korean-lazarus-group-tries-to-phish-euler-exploiter/