Протокол Euler Fianance зазнав атаки майже тиждень тому, що призвело до збитків на суму понад 180 мільйонів доларів. І хоча зловмисник, який стоїть за цією схемою, ще точно не встановлений, популярний мережевий аналітик Lookonchain нещодавно повідомив про дані, які вказують на те, хто міг стояти за зломом.
Згідно з даними Lookonchain, Хакер Euler Finance надіслав 100 Ether (ETH) на адресу гаманця, пов’язану з попереднім експлойтом мережевого мосту Ronin, який стався минулого року. Мережа Ronin є базовим блокчейном для популярної криптогри Axie Infinity.
Після того, як минулого року мережевий міст був знищений приблизно на 625 мільйонів доларів США, що стало другою за величиною атакою на криптовалютний ринок, що розвивається, Управління з контролю за іноземними активами (OFAC) змогло відстежити адресу експлоататора та вказало його як злом із Півночі. Відома корейська хакерська група Lazarus.
Пов’язане читання: DeFi Hack: Euler Finance намагається відновити кошти після блокування вразливого модуля
Тепер, через рік, ця сама адреса експлуататора мосту Ronin отримує 100 ETH від хакера Euler Finance. Чи може це означати, що група Lazarus також стоїть за атакою Euler Finance?
Група Lazarus чи ні?
Зв’язок між двома адресами, які перетинаються одна з одною, збентежив криптоспільноту, а також викликав припущення, що група Lazarus розширює свої цілі в сфері криптовалют, а також свої методи відмивання та переказу коштів.
Відповідно до звіту аналітичної фірми Peckshield, що займається блокчейном, станом на 16 березня компанія Euler Finance, що надає флеш-кредити перевів частину викрадених коштів – загалом 1,000 токенів ETH вартістю майже 1.65 мільйона доларів США через посередницьку адресу до відомого криптоміксера Tornado Cash.
Примітно, що досі невідомо, чи стоїть група Lazarus за зломом протоколу Euler Finance, оскільки переказ 100 ETH може бути помилковим прапором, приманкою або випадковим явищем, яке не передбачає навмисного змовного зв’язку між обома адресами.
Однак, оскільки відправник транзакції Ethereum розділив кошти на менші суми за допомогою смарт-контракту для розподілу на різні гаманці, які включають адресу користувача протоколу децентралізованого фінансування (DeFi) на основі Solana, Mango Markets, припускає, що це вся передача, безумовно, може бути приманкою, щоб відманити правоохоронні органи від фактичного нападника.
Ознайомтеся з Euler Finance Hack
Це було минулого тижня, коли відбулася атака на протокол Ейлера і фірма безпеки в мережі Certik Alert спочатку повідомила про інцидент у Twitter, виявивши, що зловмисники вкрали 41 мільйон DAI і все ще підраховують. Він пішов далі, щоб попередити користувачів бути пильними, оскільки експлойт все ще тривав під час твіту.
Через кілька годин Certik опублікував оновлення про те, що хакер викрав понад 195 мільйонів доларів у Euler Finance. Було виявлено, що активи складаються з 96,800 43.6 ETH і XNUMX мільйонів стейблкойнів DAI, що робить його найбільший експлойт у 2023 році.
У відповідь команда Euler Finance запевнив користувачів, що працює над припиненням експлойту. Фірма повідомила, що залучила до справи спеціалістів із правоохоронних органів і безпеки, і незабаром повідомить про це спільноті.
Тим часом рідний токен Euler Finance EUL все ще страждає від панічного продажу інвесторами через хакерство. За останні 7 днів EUL різко впав більш ніж на 70%, і він все ще рухається у низхідній тенденції, впавши на 5% за останні 24 години, незважаючи на зростання світового ринку криптовалют.
Рекомендоване зображення з Unsplash, діаграма з TradingView
Джерело: https://bitcoinist.com/north-korea-lazarus-group-behind-euler-finance-hack/