Protokol Euler Fianance bol napadnutý takmer pred týždňom, čo malo za následok stratu viac ako 180 miliónov dolárov. A hoci útočníka za touto schémou ešte nie je možné identifikovať, populárny on-chain analytik Lookonchain nedávno oznámil, že údaje naznačujú, kto by mohol byť za hackom.
Podľa údajov spoločnosti Lookonchain, Euler Finance hacker poslal 100 éterov (ETH) na adresu peňaženky spojenú s predchádzajúcim zneužitím sieťového mosta Ronin, ku ktorému došlo minulý rok. Sieť Ronin je základný blockchain pre populárnu krypto hru Axie Infinity.
Po tom, ako bol sieťový most minulý rok zneužitý za zhruba 625 miliónov dolárov, čo predstavuje druhý najväčší útok na rozvíjajúci sa krypto trh, Úrad pre kontrolu zahraničných aktív (OFAC) dokázal vystopovať adresu vykorisťovateľa a uviedol ju ako hack zo Severu. Kórejská notorická hackerská skupina Lazarus.
Súvisiace čítanie: DeFi Hack: Euler Finance tlačí na získanie finančných prostriedkov po zablokovaní zraniteľného modulu
Teraz, o rok neskôr, tá istá adresa zneužívateľa mosta Ronin dostáva 100 ETH od Euler Finance Hacker. Môže to znamenať, že za útokom Euler Finance bola aj skupina Lazarus?
Lazarus Group alebo nie?
Spojenie medzi dvoma adresami, ktoré sa navzájom pretínajú, zmiatlo krypto komunitu a tiež vyvolalo špekulácie, že skupina Lazarus rozširuje svoje ciele v kryptomenovom priestore, ako aj svoje metódy prania a prevodu finančných prostriedkov.
Podľa správy od blockchainovej analytickej firmy Peckshield od 16. marca využíval Euler Finance flash úvery. presunul časť ukradnutých prostriedkov – spolu 1,000 1.65 tokenov ETH v hodnote takmer XNUMX milióna dolárov prostredníctvom sprostredkovateľskej adresy na známy mixér na kryptomeny Tornado Cash.
Je pozoruhodné, že ešte stále nie je isté, či skupina Lazarus stojí za hackom protokolu Euler Finance, pretože prenos 100 ETH môže byť buď falošná vlajka, návnada alebo náhodný výskyt, ktorý neznamená úmyselný konšpiračný vzťah medzi oboma adresami.
Keďže však odosielateľ transakcie Ethereum rozdelil prostriedky na menšie čiastky pomocou inteligentnej zmluvy na pridelenie do rôznych peňaženiek, ktoré zahŕňajú adresu vykorisťovateľa protokolu decentralizovaných financií (DeFi) založeného na Solane, Mango Markets, naznačuje to celý prevod by určite mohol byť návnadou na odlákanie právnych síl od skutočného útočníka.
Stretnutie na Euler Finance Hack
Bolo to minulý týždeň, keď došlo k útoku na Eulerov protokol a bezpečnostná spoločnosť Certik Alert pôvodne nahlásili incident na Twitteri, pričom odhalili, že zlí aktéri ukradli 41 miliónov DAI a stále sa počítajú. Išlo ešte ďalej, aby varovalo používateľov, aby boli v strehu, pretože zneužitie v čase tweetu stále prebiehalo.
O niekoľko hodín neskôr Certik zverejnil aktualizáciu, že hacker ukradol z Euler Finance viac ako 195 miliónov dolárov. Ukázalo sa, že aktíva zahŕňajú 96,800 43.6 ETH a XNUMX milióna stabilných mincí DAI, čo z neho robí doteraz najväčšie využitie v roku 2023.
V reakcii na to má tím Euler Finance ubezpečil používateľov, že pracujú na zastavení exploitu. Firma odhalila, že k tejto záležitosti priviedla odborníkov v oblasti presadzovania práva a bezpečnosti a čoskoro bude komunitu aktualizovať.
Medzitým natívny token Euler Finance EUL stále trpí panickým predajom investorov z hacku. Za posledných 7 dní sa EUL prepadla o viac ako 70 % a stále sa pohybuje v klesajúcom trende, o 5 % za posledných 24 hodín, a to napriek býčiemu trendu globálneho krypto trhu.
Odporúčaný obrázok z Unsplash, graf z TradingView
Zdroj: https://bitcoinist.com/north-korea-lazarus-group-behind-euler-finance-hack/