Protokol Euler Fianance je bil napaden pred skoraj tednom dni, kar je povzročilo izgubo v višini več kot 180 milijonov dolarjev. In čeprav napadalec, ki stoji za shemo, še ni zagotovo identificiran, je priljubljeni verižni analitik Lookonchain nedavno poročal o podatkih, ki namigujejo, kdo bi lahko stal za vdorom.
Po podatkih podjetja Lookonchain je Euler Finance heker poslal 100 Ether (ETH) na naslov denarnice, povezan s prejšnjim izkoriščanjem omrežnega mostu Ronin, ki se je zgodilo lani. Omrežje Ronin je osnovna veriga blokov za priljubljeno kriptoigro Axie Infinity.
Potem ko je bil omrežni most lani izkoriščen za približno 625 milijonov dolarjev, kar predstavlja drugi največji napad na razvijajočem se kriptotrgu, je Urad za nadzor tujih sredstev (OFAC) lahko izsledil naslov izkoriščevalca in ga označil kot vdor s severa Razvpita korejska hekerska skupina Lazarus.
Sorodno branje: DeFi Hack: Euler Finance si prizadeva za povrnitev sredstev po blokiranju ranljivega modula
Sedaj, leto kasneje, je ta isti naslov izkoriščevalca mostu Ronin prejel 100 ETH od hekerja Euler Finance. Ali to lahko pomeni, da skupina Lazarus stoji tudi za napadom na Euler Finance?
Skupina Lazarus ali ne?
Povezava med obema naslovoma, ki se križata drug z drugim, je zmedla kripto skupnost in sprožila ugibanja, da skupina Lazarus širi svoje tarče v prostoru kriptovalut ter svoje metode pranja in prenosa sredstev.
Po poročilu analitičnega podjetja za verigo blokov Peckshield je od 16. marca izkoriščevalec hitrih posojil Euler Finance premestil del ukradenih sredstev – skupaj 1,000 žetonov ETH v vrednosti skoraj 1.65 milijona dolarjev, prek posredniškega naslova do slavnega kripto mešalnika, Tornado Cash.
Predvsem še vedno ni gotovo, ali skupina Lazarus stoji za vdorom v protokol Euler Finance, saj je prenos 100 ETH lahko lažna zastava, vaba ali naključen dogodek, ki ne pomeni namernega zarotniškega odnosa med obema naslovoma.
Ker pa je pošiljatelj transakcije Ethereum razdelil sredstva na manjše zneske z uporabo pametne pogodbe za dodelitev različnim denarnicam, ki vključujejo naslov izkoriščevalca protokola za decentralizirano financiranje (DeFi), ki temelji na Solani, Mango Markets, predlaga, da to celoten prenos bi zagotovo lahko bil vaba za odvabljanje pravnih sil stran od dejanskega napadalca.
Oglejte si Euler Finance Hack
Bilo je prejšnji teden, ko je zgodil se je napad na Eulerjev protokol in podjetje za varnost v verigi Certik Alert sta prvotno poročala o incidentu na Twitterju in razkrila, da so zlobni akterji ukradli 41 milijonov DAI in se še vedno povečujejo. Uporabnike je še dlje opozoril, naj bodo pozorni, saj je izkoriščanje v času tvita še vedno trajalo.
Nekaj ur kasneje je Certik objavil posodobitev, da je heker od podjetja Euler Finance ukradel več kot 195 milijonov dolarjev. Razkrilo je, da sredstva obsegajo 96,800 ETH in 43.6 milijona stabilnih kovancev DAI, zaradi česar je največji podvig doslej v letu 2023.
V odgovor je ekipa Euler Finance uporabnikom zagotovil, da si prizadevajo preprečiti izkoriščanje. Podjetje je razkrilo, da je k zadevi pritegnilo strokovnjake za kazenski pregon in varnost ter bo kmalu obvestilo skupnost.
Medtem domači žeton Euler Finance EUL še vedno trpi zaradi panične prodaje vlagateljev zaradi vdora. V zadnjih 7 dneh je EUL strmoglavilo za več kot 70 % in se še vedno giblje v padajočem trendu, za 5 % v zadnjih 24 urah kljub naraščajočemu trendu svetovnega kripto trga.
Predstavljena slika iz Unsplash, grafikon iz TradingView
Vir: https://bitcoinist.com/north-korea-lazarus-group-behind-euler-finance-hack/