Ad
Кошелек, подключенный к эксплуататору моста Ronin, отправил 2 Ethereum (ETH) на сумму 3,586 долларов США хакеру Euler Finance (EUL) 17 марта, согласно данным в сети.
К транзакции было приложено сообщение, призывающее хакера Euler Finance расшифровать зашифрованное сообщение.
Главный специалист по информационной безопасности Polygon Мудит Гупта заявил, что приложенное сообщение является попыткой фишинга. Гупта добавленный:
«КНДР [эксплуататор Ronin Bridge] только что отправил сообщение по цепочке эксплуататору Euler, пытаясь фишинговать его и любого другого, достаточно глупого, чтобы ввести свой закрытый ключ в инструмент, которым они поделились».
Гупта также предупредил сообщество никогда не вводить свой «закрытый ключ на любом веб-сайте или в любом инструменте».
Компания Hexagate, занимающаяся безопасностью блокчейна, подтвердила точку зрения Гупты. Фирма добавила: «домен Ронин мост злоумышленник пытался использовать злоумышленника Эйлера, заманив его в запуск уязвимой программы».
Между тем, это не первый раз, когда оба эксплуататора взаимодействуют друг с другом. Злоумышленник Euler отправил 100 ETH хакеру Ronin Bridge 17 марта.
Эксплойт Ronin Bridge был связан с печально известной северокорейской хакерской группой Lazarus.
Euler Labs призывает злоумышленника не открывать сообщение
Между тем, разработчик протокола децентрализованного финансирования (DeFi) Euler Labs сказал своему эксплуататору не открывать зашифрованное сообщение ни при каких обстоятельствах. Протокол далее убеждал эксплуататора в том, что «самый простой выход — вернуть средства».
В проекте уточнялось, что предложенный инструмент дешифрования был старой версией уязвимого эллипса. По словам разработчиков, закрытые ключи, участвующие в расшифровке, будут раскрыты после некоторых операций ECDH.
Эксплуататор Euler вернул проекту DeFi 3000 ETH и выразил готовность вернуть украденные средства.
Источник: https://cryptoslate.com/north-korean-lazarus-group-tries-to-phish-euler-exploiter/