Ad
Denarnica, povezana z izkoriščevalcem mostu Ronin, je 2. marca po podatkih v verigi poslala 3,586 Ethereuma (ETH) v vrednosti 17 $ hekerju Euler Finance (EUL).
Transakcija je bila priložena sporočilu, ki hekerja Euler Finance poziva, naj dešifrira šifrirano sporočilo.
Polygonov glavni uradnik za informacijsko varnost Mudit Gupta je dejal, da je bilo priloženo sporočilo poskus lažnega predstavljanja. Gupta dodano:
"DPRK [izkoriščevalec Roninovega mostu] je pravkar poslal sporočilo v verigi izkoriščevalcu Eulerja, s katerim poskuša lažno predstavljati njega in kogarkoli drugega, ki je dovolj neumen, da vnese svoj zasebni ključ v orodje, ki sta ga delila."
Gupta je poleg tega opozoril skupnost, naj nikoli ne vnese svojega "zasebnega ključa na katero koli spletno mesto ali orodje."
Varnostno podjetje za blokovne verige Hexagate je potrdilo Guptino stališče. Podjetje je dodalo, "o Ronin most napadalec je poskušal izkoristiti napadalca Eulerja tako, da ga je zvabil v izvajanje ranljivega programa.«
Medtem pa to ni prvič, da bi oba izkoriščevalca sodelovala sama s seboj. Napadalec Euler je 100. marca poslal 17 ETH hekerju Ronin Bridge.
Izkoriščanje mostu Ronin je bilo povezano z zloglasno severnokorejsko hekersko skupino Lazarus.
Laboratoriji Euler pozivajo napadalca, naj ne odpira sporočila
Medtem je Euler Labs, razvijalec protokola za decentralizirane finance (DeFi), svojemu izkoriščevalcu naročil, naj pod nobenim pogojem ne odpre šifriranega sporočila. Protokol je nadalje pozval izkoriščevalca, da je "najpreprostejši izhod tukaj vrnitev sredstev."
Projekt je pojasnil, da je bilo predlagano orodje za dešifriranje stara različica ranljive elipse. Po mnenju razvijalcev bi se zasebni ključi, vključeni v dešifriranje, razkrili po nekaterih operacijah ECDH.
Izkoriščevalec Euler je projektu DeFi vrnil 3000 ETH in izrazil pripravljenost vrniti ukradena sredstva.
Vir: https://cryptoslate.com/north-korean-lazarus-group-tries-to-phish-euler-exploiter/