Ad
Novčanik povezan sa eksploatatorom Ronin mosta poslao je 2 Ethereuma (ETH) — u vrijednosti od 3,586 dolara — hakeru Euler Finance (EUL) 17. marta, prema podacima na lancu.
Transakcija je bila priložena porukom u kojoj se haker Euler Finance poziva da dešifruje šifrovanu poruku.
Glavni službenik za informacijsku sigurnost Polygona Mudit Gupta rekao je da je priložena poruka pokušaj krađe identiteta. Gupta Dodato:
„DPRK [eksploatator Ronin Bridgea] upravo je poslao poruku na lancu Euler-ovom eksploatatoru, pokušavajući da prevari njega i bilo koga drugog dovoljno glupog da unese svoj privatni ključ u alat koji dijele.”
Gupta je dalje upozorio zajednicu da nikada ne unose svoj "privatni ključ na bilo koju web stranicu ili alatku".
Blockchain sigurnosna firma Hexagate je potvrdila Guptino gledište. Kompanija je dodala, “u Ronin most napadač je pokušavao da iskoristi Eulerovog napadača tako što ga je namamio da pokrene ranjivi program.”
U međuvremenu, ovo nije prvi put da oba eksploatatora komuniciraju sami sa sobom. Ojlerov napadač je 100. marta poslao 17 ETH hakeru Ronin Bridgea.
Eksploatacija Ronin mosta povezana je sa zloglasnom sjevernokorejskom hakerskom grupom Lazarus.
Euler Labs poziva napadača da ne otvara poruku
U međuvremenu, programer protokola decentralizovanih finansija (DeFi) Euler Labs rekao je svom eksploatatoru da ne otvara šifrovanu poruku ni pod kojim okolnostima. Protokol je dalje pozvao eksploatatora da je "najjednostavniji izlaz da vrati sredstva".
Projekt je razradio da je predloženi alat za dešifriranje stara verzija ranjive eliptike. Prema riječima programera, privatni ključevi uključeni u dešifriranje bi se otkrili nakon nekih ECDH operacija.
Eulerov eksploatator je vratio 3000 ETH projektu DeFi i izrazio spremnost da vrati ukradena sredstva.
Izvor: https://cryptoslate.com/north-korean-lazarus-group-tries-to-phish-euler-exploiter/