Drama okoli podviga Euler Finance noče umreti, saj je kripto Twitter igral vlogo gledalca v zanimivi interakciji med skupino Lazarus, povezano s Severno Korejo, in hekerjem, ki stoji za podvigom.
Je goljuf opeharjen?
Poskusi Euler Finance, da povrne svoje ukradeno premoženje, vredno skoraj 200 milijonov dolarjev, so naleteli na novo oviro, ko je še en igralec zabredel v blatne vode. V torek je denarnica, povezana s severnokorejsko hekersko skupino Lazarus, poskušala lažno predstavljati hekerja, ki je sploh ukradel sredstva Euler Finance. Drama se je odvijala, ko je »izkoriščevalec Roninovega mostu«, ki je ukradel kriptovalute v vrednosti osupljivih 625 milijonov dolarjev iz izjemno priljubljene Axie Infinity, izkoriščevalcu poslal obvestilo v verigi.
Opomba je prosila izkoriščevalca, naj dekodira šifrirano sporočilo. Vendar pa so strokovnjaki hitro opozorili, da je sporočilo po vsej verjetnosti lažno predstavljanje, katerega namen je ukrasti poverilnice za izkoriščevalčevo denarnico. Skupina Lazarus je razvpita hekerska skupina z domnevnimi povezavami s Severno Korejo. Skupina se pogosto obravnava kot ciljno usmerjena v kriptoprostor in črpa milijarde, ki se uporabljajo za financiranje programa jedrskega orožja te prevarantske države.
Pri Eulerju zvonijo alarmi
Izmenjava med hekerjema je sprožila alarm Euler Finance in videl val zmede, ki se je razširil na kripto Twitter. Protokol je sredi poskusov povrnitve ukradenih sredstev in razvijalci so bili zaradi razvoja dogodkov razumljivo zaskrbljeni. Nekaj minut po tem, ko je heker Ronin dosegel hekerja Eulerja, so se razvijalci obrnili na slednjega s svojimi sporočili, da bi hekerja posvarili. Svojega lastnega hekerja so prosili, naj bo pazljiv, in jih posvarili pred domnevno programsko opremo za dešifriranje, pri čemer so izjavili, da bi bilo najpreprosteje vrniti sredstva. V ločeni interakciji so izjavili,
»V nobenem primeru si ne poskušajte ogledati tega sporočila. Nikjer ne vnašajte svojega zasebnega ključa. Opomnik, da je lahko tudi vaš stroj ogrožen.«
Ali je heker Euler tarča?
Poskusi hekerjev Ronin, da bi prišli do hekerja Euler, bi lahko bili prikriti poskus dostopa do zasebnega ključa slednjega in kraje sredstev v denarnici. Kljub špekulacijam pa pravi motivi sporočila še vedno ostajajo nejasni. Nekdanji razvijalec pri fundaciji Ethereum, Hudson Jameson, je izjavil,
"Po mojem mnenju ni znano, zakaj sprašujejo, vendar bi to zagotovo lahko poskus ugotoviti, ali heker Euler nasede poskusu lažnega predstavljanja."
Drugi, kot je soustanovitelj varnostnega revizijskega podjetja Zellic.io, Stephen Tong, so špekulirali, da bi lahko šifrirano sporočilo vsebovalo ponudbo za hekerja Euler. Vendar je izjavil, da je to nekaj, kar nikoli ne moremo vedeti, saj je sporočilo mogoče dešifrirati samo z zasebnim ključem.
Medtem, Euler Finance nadaljevala svoja prizadevanja za pogajanja s hekerjem, pri čemer je heker odgovoril, da želijo prizadetim olajšati delo in nimajo namena obdržati tistega, kar ni njihovo. Heker je svoje sporočilo zaključil z navedbo, da bosta kmalu komunicirala.
Ali pa je Lazar ves čas stal za vdorom?
Vendar pa je podjetje za obveščanje o verigi blokov Chainalysis izjavilo, da je bil majhen del ETH ukraden med Eulerjev kramp je bilo poslano na naslov, ki je prejel sredstva od skupine Lazarus. Ta sredstva so bila vezana na 625 milijonov dolarjev vdora v most Ronin. Večina teh sredstev je bila vodena prek storitve mešanja Tornado Cash, nekaj sredstev, uporabljenih za začetek napada Euler, pa je prišlo tudi z računa Tornado Cash.
Vendar je Chainalysis dodal, da bi lahko bila sredstva poskus napačne usmeritve drugih s strani druge hekerske skupine.
Izjava o omejitvi odgovornosti: Ta članek je na voljo samo v informativne namene. Ni ponujen ali namenjen uporabi kot pravni, davčni, naložbeni, finančni ali drug nasvet.
Vir: https://cryptodaily.co.uk/2023/03/hackers-cross-paths-as-lazarus-group-tries-to-phish-euler-hacker