Ad
Peněženka připojená k vykořisťovateli mostu Ronin poslala 2. března 3,586 Ethereum (ETH) – v hodnotě 17 XNUMX $ – hackerovi Euler Finance (EUL), podle údajů na řetězci.
K transakci byla připojena zpráva vyzývající hackera Euler Finance k dešifrování zašifrované zprávy.
Šéf informační bezpečnosti Polygonu Mudit Gupta uvedl, že připojená zpráva byla pokusem o phishing. Gupta přidáno:
„KLDR [vykořisťovatel Roninského mostu] právě odeslala řetězovou zprávu vykořisťovateli Euler a pokusila se jej a kohokoli dalšího tak hloupého, aby zadal svůj soukromý klíč do nástroje, který sdíleli, phishing.
Gupta dále varoval komunitu, aby nikdy nezadávala svůj „soukromý klíč na žádný web nebo nástroj“.
Blockchain bezpečnostní firma Hexagate potvrdila Guptův názor. Firma dodala: „ο Ronin most Útočník se snažil zneužít útočníka Euler tím, že ho nalákal ke spuštění zranitelného programu.
Mezitím to není poprvé, co se oba vykořisťovatelé vzájemně ovlivňují. Útočník Euler poslal 100. března 17 ETH hackerovi Ronin Bridge.
Zneužití Ronin Bridge bylo spojeno s nechvalně známou severokorejskou hackerskou skupinou Lazarus.
Euler Labs naléhá na útočníka, aby neotevíral zprávu
Mezitím vývojář protokolu decentralizovaných financí (DeFi) Euler Labs řekl svému vykořisťovateli, aby za žádných okolností neotevíral zašifrovanou zprávu. Protokol dále naléhal na vykořisťovatele, že „nejjednodušší způsob, jak se z toho dostat, je vrátit finanční prostředky“.
Projekt rozpracoval, že navrhovaným dešifrovacím nástrojem byla stará verze zranitelného elipsu. Podle vývojářů by soukromé klíče zapojené do dešifrování byly odhaleny po některých operacích ECDH.
Eulerův vykořisťovatel vrátil 3000 ETH projektu DeFi a vyjádřil ochotu vrátit ukradené prostředky.
Zdroj: https://cryptoslate.com/north-korean-lazarus-group-tries-to-phish-euler-exploiter/