Ad
Гаманець, підключений до експлоататора мосту Ronin, 2 березня надіслав 3,586 Ethereum (ETH) вартістю 17 доларів США хакеру Euler Finance (EUL), згідно з даними в мережі.
До транзакції було додано повідомлення, яке закликало хакера Euler Finance розшифрувати зашифроване повідомлення.
Головний спеціаліст з інформаційної безпеки Polygon Мудіт Гупта сказав, що вкладене повідомлення було спробою фішингу. Гупта доданий:
«КНДР [експлуататор Ronin Bridge] щойно надіслав повідомлення в ланцюжку експлоататору Euler, намагаючись фішингувати його та будь-кого, хто достатньо дурний, щоб ввести свій приватний ключ у спільному інструменті».
Крім того, Гупта попередив спільноту ніколи не вводити свій «приватний ключ на будь-якому веб-сайті чи в інструменті».
Фірма безпеки блокчейнів Hexagate підтвердила точку зору Гупти. Фірма додала: Ронін міст зловмисник намагався використати зловмисника Ейлера, спонукаючи його запустити вразливу програму».
Тим часом це не перший раз, коли обидва експлуататори взаємодіють між собою. Зловмисник Euler відправив 100 ETH хакеру Ronin Bridge 17 березня.
Експлойт Ronin Bridge був пов’язаний із сумно відомою північнокорейською хакерською групою Lazarus.
Лабораторії Euler закликають зловмисників не відкривати повідомлення
Тим часом розробник протоколу децентралізованих фінансів (DeFi) Euler Labs сказав своєму експлуататору за жодних обставин не відкривати зашифроване повідомлення. Крім того, протокол закликав експлуататора, що «найпростіший вихід тут — повернути кошти».
Проект уточнив, що запропонований інструмент дешифрування був старою версією вразливого еліптика. За словами розробників, закриті ключі, задіяні в дешифруванні, будуть розкриті після деяких операцій ECDH.
Експлуататор Euler повернув 3000 ETH проекту DeFi і висловив готовність повернути вкрадені кошти.
Джерело: https://cryptoslate.com/north-korean-lazarus-group-tries-to-phish-euler-exploiter/