Ad
Портфейл, свързан с експлоататора на моста Ronin, изпрати 2 Ethereum (ETH) — на стойност $3,586 — до хакера на Euler Finance (EUL) на 17 март, според данните във веригата.
Транзакцията беше прикачена със съобщение, призоваващо хакера Euler Finance да дешифрира криптирано съобщение.
Главният служител по информационна сигурност на Polygon Мудит Гупта каза, че прикаченото съобщение е опит за фишинг. Гупта добави:
„КНДР [експлоататорът на Ronin Bridge] току-що изпрати съобщение във веригата до експлоататора на Euler, опитвайки се да фишне него и всеки друг, който е достатъчно глупав, за да въведе личния си ключ в инструмента, който споделиха.“
Освен това Гупта предупреди общността никога да не въвежда своя „личен ключ на който и да е уебсайт или инструмент“.
Фирмата за сигурност на блокчейн Hexagate потвърди мнението на Гупта. Фирмата добави, „- Ronin мост нападателят се опитваше да използва нападателя на Euler, като го примами да стартира уязвима програма.
Междувременно това не е първият път, когато и двамата експлоататори взаимодействат със себе си. Нападателят на Euler изпрати 100 ETH на хакера на Ronin Bridge на 17 март.
Експлойтът на Ronin Bridge беше свързан със скандалната севернокорейска хакерска група Lazarus.
Euler Labs призовава нападателя да не отваря съобщение
Междувременно разработчикът на протокола за децентрализирани финанси (DeFi) Euler Labs каза на експлоататора да не отваря криптираното съобщение при никакви обстоятелства. Освен това протоколът призова експлоататора, че „най-простият изход тук е да върне средствата“.
Проектът уточнява, че предложеният инструмент за дешифриране е стара версия на уязвима елиптика. Според разработчиците частните ключове, участващи в дешифрирането, ще бъдат разкрити след някои ECDH операции.
Експлоататорът на Euler беше върнал 3000 ETH на проекта DeFi и беше изразил готовност да върне откраднатите средства.
Източник: https://cryptoslate.com/north-korean-lazarus-group-tries-to-phish-euler-exploiter/