Протокол Euler Fianance подвергся атаке почти неделю назад, что привело к потере более 180 миллионов долларов. И хотя злоумышленник, стоящий за этой схемой, еще не установлен, популярный онлайн-аналитик Lookonchain недавно сообщил данные, намекающие на то, кто может стоять за взломом.
По данным Lookonchain, Эйлер Финансовый хакер отправил 100 Ether (ETH) на адрес кошелька, связанный с предыдущим эксплойтом сетевого моста Ronin, который имел место в прошлом году. Сеть Ronin является базовым блокчейном для популярной криптоигры Axie Infinity.
После того, как в прошлом году сетевой мост был использован примерно за 625 миллионов долларов, что составляет вторую по величине атаку на развивающийся рынок криптовалют, Управление по контролю за иностранными активами (OFAC) смогло отследить адрес злоумышленника и зарегистрировало его как взлом с севера. Корейская печально известная хакерская группа Lazarus.
Связанное Чтение: Взлом DeFi: Euler Finance настаивает на возврате средств после блокировки уязвимого модуля
Теперь, год спустя, этот же адрес эксплуататора моста Ronin получает 100 ETH от Euler Finance Hacker. Может ли это означать, что группа Lazarus также стояла за атакой на Euler Finance?
Группа Lazarus или нет?
Связь между двумя адресами, пересекающимися друг с другом, сбила с толку криптосообщество, а также вызвала слухи о том, что группа Lazarus расширяет свои цели в криптовалютном пространстве, а также свои методы отмывания и перевода средств.
Согласно отчету аналитической компании Peckshield, по состоянию на 16 марта эксплуататор мгновенных кредитов Euler Finance перевел часть украденных средств – в общей сложности 1,000 токенов ETH на сумму около 1.65 миллиона долларов США через посреднический адрес известного криптомиксера Tornado Cash.
Примечательно, что до сих пор неясно, стоит ли группа Lazarus за взломом протокола Euler Finance, поскольку перевод 100 ETH может быть либо ложным флагом, приманкой, либо случайным событием, которое не подразумевает преднамеренной конспиративной связи между обоими адресами.
Однако, поскольку отправитель транзакции Ethereum разделил средства на более мелкие суммы, используя смарт-контракт для распределения по разным кошелькам, в том числе адрес эксплуатирующего протокол децентрализованного финансирования (DeFi) на основе Соланы, Mango Markets, предполагает, что это вся передача, безусловно, может быть приманкой, чтобы отвлечь юридические силы от настоящего злоумышленника.
Взлом Euler Finance
Это было на прошлой неделе, когда произошла атака на протокол Эйлера и сетевая охранная фирма Certik Alert первоначально сообщила об инциденте в Твиттере, показав, что злоумышленники украли 41 миллион DAI и продолжают считать. Он пошел дальше, чтобы предупредить пользователей, чтобы они были начеку, поскольку эксплойт все еще продолжался во время твита.
Несколько часов спустя Certik опубликовал сообщение о том, что хакер украл более 195 миллионов долларов у Euler Finance. Выяснилось, что активы включают 96,800 43.6 ETH и XNUMX миллиона стейблкоинов DAI, что делает его крупнейший эксплойт в 2023 году.
В ответ команда Euler Finance заверил пользователей, что работает над остановкой эксплойта. Фирма сообщила, что привлекла к этому делу профессионалов правоохранительных органов и безопасности и скоро сообщит об этом сообществу.
Между тем, нативный токен Euler Finance EUL все еще страдает от панической распродажи инвесторов из-за взлома. За последние 7 дней EUL упал более чем на 70% и все еще движется в нисходящем тренде, снизившись на 5% за последние 24 часа, несмотря на бычий тренд на мировом крипторынке.
Избранное изображение из Unsplash, диаграмма из TradingView
Источник: https://bitcoinist.com/north-korea-lazarus-group-behind-euler-finance-hack/