Ad
Un portofel conectat la exploatatorul de poduri Ronin a trimis 2 Ethereum (ETH) – în valoare de 3,586 USD – hackerului Euler Finance (EUL) pe 17 martie, conform datelor on-chain.
Tranzacția a fost atașată cu un mesaj care îndeamnă hackerul Euler Finance să decripteze un mesaj criptat.
Ofițerul șef de securitate a informațiilor din Polygon, Mudit Gupta, a spus că mesajul atașat a fost o încercare de phishing. Gupta adăugat:
„DPRK [exploatatorul Ronin Bridge] tocmai a trimis un mesaj în lanț exploatatorului Euler, încercând să-l phishing pe el și pe oricine altcineva suficient de prost încât să-și introducă cheia privată în instrumentul pe care l-au partajat.”
Gupta a avertizat în continuare comunitatea să nu introducă niciodată „cheia privată pe niciun site sau instrument”.
Firma de securitate blockchain Hexagate a coroborat punctul de vedere al lui Gupta. Firma a adăugat: „il ronin pod atacatorul încerca să-l exploateze pe atacatorul Euler atragându-l să ruleze un program vulnerabil.”
Între timp, aceasta nu este prima dată când ambii exploatatori interacționează cu ei înșiși. Atacatorul Euler a trimis 100 ETH hackerului Ronin Bridge pe 17 martie.
Exploata Ronin Bridge a fost legată de infamul grup de hackeri nord-coreean Lazarus.
Euler Labs îndeamnă atacatorul să nu deschidă mesajul
Între timp, dezvoltatorul de protocol de finanțare descentralizată (DeFi) Euler Labs i-a spus exploatatorului său să nu deschidă sub nicio circumstanță mesajul criptat. Protocolul îi îndemna în continuare exploatatorului că „cea mai simplă cale de ieșire de aici este să returneze fonduri”.
Proiectul a explicat că instrumentul de decriptare sugerat era o versiune veche a unei eliptice vulnerabile. Potrivit dezvoltatorilor, cheile private implicate în decriptare ar urma să fie dezvăluite după unele operațiuni ECDH.
Exploatatorul Euler a returnat 3000 de ETH proiectului DeFi și și-a exprimat dorința de a returna fondurile furate.
Sursa: https://cryptoslate.com/north-korean-lazarus-group-tries-to-phish-euler-exploiter/