Ad
A Ronin híd kihasználójához csatlakoztatott pénztárca a láncon belüli adatok szerint március 2-én 3,586 Ethereumot (ETH) küldött – 17 dollár értékben – az Euler Finance (EUL) hackerének.
A tranzakcióhoz egy üzenetet csatoltak, amelyben az Euler Finance hackert egy titkosított üzenet visszafejtésére szólították fel.
Mudit Gupta, a Polygon információbiztonsági igazgatója szerint a mellékelt üzenet adathalász kísérlet volt. Gupta hozzáadott:
„A KNDK [Ronin Bridge exploiter] éppen egy láncon belüli üzenetet küldött Euler exploiternek, és megpróbálta adathalászni őt és bárki mást, aki elég buta ahhoz, hogy beírja a privát kulcsát a megosztott eszközbe.”
Gupta továbbá figyelmeztette a közösséget, hogy soha ne írják be a „privát kulcsukat semmilyen webhelyen vagy eszközön”.
A Blockchain biztonsági cég, a Hexagate megerősítette Gupta véleményét. A cég hozzátette:a Ronin híd A támadó megpróbálta kihasználni az Euler-támadót azzal, hogy rávette egy sebezhető program futtatására.”
Eközben nem ez az első alkalom, hogy mindkét kizsákmányoló kapcsolatba lép önmagával. Az Euler-támadó 100 ETH-t küldött a Ronin Bridge hackerének március 17-én.
A Ronin-híd kizsákmányolása a hírhedt észak-koreai hackercsoporthoz, a Lazarushoz köthető.
Az Euler Labs felszólítja a támadót, hogy ne nyissa meg az üzenetet
Mindeközben a decentralizált pénzügyi (DeFi) protokollt fejlesztő Euler Labs azt mondta a kihasználójának, hogy semmilyen körülmények között ne nyissa meg a titkosított üzenetet. A jegyzőkönyv továbbá arra sürgette a kizsákmányolót, hogy „a legegyszerűbb kiút itt a pénz visszafizetése”.
A projekt kifejtette, hogy a javasolt visszafejtő eszköz egy sérülékeny ellipszis régi változata. A fejlesztők szerint a visszafejtésben részt vevő privát kulcsok néhány ECDH-művelet után derülnének ki.
Az Euler kizsákmányoló 3000 ETH-t visszaadott a DeFi projektnek, és kifejezte hajlandóságát az ellopott pénzek visszaszolgáltatására.
Forrás: https://cryptoslate.com/north-korean-lazarus-group-tries-to-phish-euler-exploiter/