Protocolul Euler Fianance a fost atacat în urmă cu aproape o săptămână, ceea ce a dus la o pierdere de peste 180 de milioane de dolari. Și deși atacatorul din spatele schemei nu a fost încă identificat cu siguranță, popularul analist în lanț Lookonchain a raportat recent date care sugerează cine ar putea fi în spatele hack-ului.
Conform datelor de la Lookonchain, the Hackerul Euler Finance a trimis 100 Ether (ETH) la o adresă de portofel legată de exploit-ul anterioară de pod de rețea Ronin, care a avut loc anul trecut. Rețeaua Ronin este un blockchain de bază pentru popularul joc cripto Axie Infinity.
După ce puntea de rețea a fost exploatată anul trecut pentru aproximativ 625 de milioane de dolari, reprezentând al doilea cel mai mare atac pe piața cripto în curs de dezvoltare, Office of Foreign Assets Control (OFAC) a reușit să urmărească adresa exploatatorului și a enumerat-o ca un hack de la North. Grupul coreean Notorious Hacking Lazarus.
Lectură similară: Hack DeFi: Euler Finance face eforturi pentru a recupera fonduri după blocarea modulului vulnerabil
Acum, un an mai târziu, aceeași adresă a exploatatorului de poduri Ronin este văzută primind 100 ETH de la Euler Finance Hacker. Ar putea asta să însemne că grupul Lazarus a fost și în spatele atacului Euler Finance?
Grupul Lazăr sau nu?
Legătura dintre cele două adrese care se intersectează una cu cealaltă a derutat comunitatea cripto și, de asemenea, a stârnit speculații că grupul Lazarus își extinde țintele în spațiul criptomonedei, precum și metodele sale de spălare și transfer de fonduri.
Potrivit unui raport al firmei de analiză blockchain Peckshield, din 16 martie, exploatatorul de credite flash Euler Finance a mutat o parte din fondurile furate – un total de 1,000 de jetoane ETH în valoare de aproape 1.65 milioane USD, printr-o adresă intermediară către faimosul mixer criptografic, Tornado Cash.
În special, încă nu este sigur dacă grupul Lazarus se află în spatele hack-ului protocolului Euler Finance, deoarece transferul de 100 ETH poate fi fie un steag fals, momeală, fie o apariție aleatorie care nu implică o relație conspirațională intenționată între ambele adrese.
Cu toate acestea, deoarece expeditorul tranzacției Ethereum a împărțit fondurile în sume mai mici folosind un contract inteligent pentru a le aloca diferitelor portofele care includ pe adresa exploatatorului protocolului de finanțare descentralizată (DeFi) bazat pe Solana, Mango Markets, sugerează că acest lucru întregul transfer ar putea fi cu siguranță o momeală pentru a atrage forțele legale departe de atacatorul real.
Run Down On The Euler Finance Hack
A fost săptămâna trecută când a avut loc un atac asupra protocolului Euler și firma de securitate în lanț Certik Alert au raportat inițial incidentul pe Twitter, dezvăluind că actorii răi au furat 41 de milioane de DAI și încă numărau. S-a mers mai departe pentru a avertiza utilizatorii să fie atenți, deoarece exploit-ul era încă în desfășurare la momentul tweet-ului.
Câteva ore mai târziu, Certik a postat o actualizare conform căreia hackerul a furat peste 195 de milioane de dolari de la Euler Finance. Acesta a dezvăluit că activele cuprind 96,800 ETH și 43.6 milioane de monede stabile DAI, ceea ce o face cea mai mare exploatare de până acum în 2023.
Ca răspuns, echipa Euler Finance a făcut utilizatorii asigurați că lucrează pentru a opri exploitul. Firma a dezvăluit că a adus în această chestiune profesioniști din forțele de ordine și securitate și că va actualiza comunitatea în curând.
Între timp, tokenul nativ Euler Finance EUL încă suferă din cauza vânzării în panică a investitorilor din cauza hackului. În ultimele 7 zile, EUL a scăzut cu peste 70% și se mișcă în continuare într-o tendință descendentă, în scădere cu 5% în ultimele 24 de ore, în ciuda tendinței optimiste a pieței criptomonede globale.
Imagine prezentată din Unsplash, Diagramă din TradingView
Sursa: https://bitcoinist.com/north-korea-lazarus-group-behind-euler-finance-hack/