Drama oko eksploatacije Euler Finance odbija da umre, jer je kripto Twitter igrao posmatrača u interesantnoj interakciji između Lazarus grupe povezane sa Sjevernom Korejom i hakera koji stoji iza eksploatacije.
Da li je prevarant prevaren?
Pokušaji Euler Finance-a da povrati svoju ukradenu imovinu, vrijednu skoro 200 miliona dolara, naišli su na još jednu prepreku dok je još jedan igrač ušao u mutne vode. U utorak je novčanik povezan sa severnokorejskom hakerskom grupom Lazarus pokušao da prevari hakera koji je ukrao sredstva od Euler Finance-a. Drama se odigrala tako što je "eksploatator Ronin Bridgea", koji je ukrao kriptovalute u vrijednosti od 625 miliona dolara od izuzetno popularnog Axie Infinityja, poslao poruku na lancu eksploatatoru.
U bilješci se od eksploatatora traži da dekodira šifriranu poruku. Međutim, stručnjaci su brzo istakli da je poruka, po svoj prilici, bila phishing prevara s namjerom da ukrade akreditive za novčanik eksploatatora. Lazarus Group je ozloglašena hakerska grupa sa navodnim vezama sa Severnom Korejom. Grupa se često smatra ciljanom kripto-prostora, izvlačeći milijarde koje se koriste za finansiranje programa nuklearnog oružja odmetničke nacije.
Zvona za uzbunu zvone kod Eulera
Razmjena između dva hakera poslala je zvona za uzbunu Euler Finance i vidio talas konfuzije koji je prošao preko kripto Twittera. Protokol je usred pokušaja da povrati ukradeni fond, a programeri su razumljivo bili zabrinuti zbog razvoja događaja. Nekoliko minuta nakon što je Ronin haker došao do Eulerovog hakera, programeri su se obratili ovom potonjem svojim vlastitim porukama u pokušaju da upozore hakera. Zamolili su sopstvenog hakera da bude na oprezu i upozorili ih na navodni softver za dešifrovanje, navodeći da bi najjednostavnija stvar bila da vrate sredstva. U odvojenoj interakciji, izjavili su,
„Ne pokušavajte da vidite tu poruku ni pod kojim okolnostima. Ne unosite svoj privatni ključ nigdje. Podsjetimo da bi i vaša mašina mogla biti ugrožena.”
Da li je Ojlerov haker meta?
Pokušaji hakera Ronin da dopru do Eulerovog hakera mogli bi biti prikriveni pokušaj da dobiju pristup privatnom ključu potonjeg i ukradu imovinu sadržanu u novčaniku. Međutim, uprkos nagađanjima, pravi motivi poruke i dalje su nejasni. Bivši programer u Ethereum fondaciji, Hudson Jameson, izjavio je,
“Po mom mišljenju, nepoznato je zašto pitaju, ali to bi definitivno mogao biti pokušaj da se vidi hoće li Ojlerov haker nasjedati na pokušaj phishinga.”
Drugi, kao što je suosnivač firme za reviziju bezbednosti Zellic.io, Stephen Tong, spekulisali su da je šifrovana poruka mogla sadržati ponudu za Eulerovog hakera. Međutim, rekao je da je to nešto što nikada ne bismo mogli znati jer se poruka može dešifrirati samo privatnim ključem.
U međuvremenu, Euler Finance nastavio svoje napore da pregovara sa hakerom, a haker je odgovorio da žele olakšati onima koji su pogođeni i da nemaju nameru da zadrže ono što nije njihovo. Haker je svoju poruku zaključio navodeći da će uskoro komunicirati.
Ili je Lazar bio iza haka cijelo vrijeme?
Međutim, blockchain obavještajna firma Chainalysis je izjavila da je mali dio ETH-a ukraden tokom Euler hack je poslata na adresu na koju su primljena sredstva od Lazarus grupe. Ova sredstva su bila vezana za hakiranje Ronin Bridgea od 625 miliona dolara. Većina tih sredstava vođena je preko servisa za miješanje Tornado Cash-a, a neka sredstva korištena za pokretanje Eulerovog napada također su došla sa računa Tornado Cash-a.
Međutim, Chainalysis je dodao da je moguće da bi sredstva mogla biti pokušaj pogrešnog usmjeravanja drugih od strane druge hakerske grupe.
Izjava o odricanju odgovornosti: Ovaj članak je samo u informativne svrhe. Nije ponuđen niti je namijenjen da se koristi kao pravni, porezni, investicioni, finansijski ili drugi savjet.
Izvor: https://cryptodaily.co.uk/2023/03/hackers-cross-paths-as-lazarus-group-tries-to-phish-euler-hacker