Ad
Een portemonnee die was verbonden met de Ronin-bridge-exploitant, stuurde op 2 maart 3,586 Ethereum (ETH) - ter waarde van $ 17 - naar de hacker van Euler Finance (EUL), volgens on-chain-gegevens.
De transactie was gekoppeld aan een bericht dat de Euler Finance-hacker aanspoorde om een versleuteld bericht te ontsleutelen.
Mudit Gupta, Chief Information Security Officer van Polygon, zei dat het bijgevoegde bericht een poging tot phishing was. Gupta toegevoegd:
"Noord-Korea [Ronin Bridge-exploitant] heeft zojuist een on-chain-bericht naar de Euler-exploitant gestuurd, in een poging hem en iedereen die dom genoeg is om hun privésleutel in te voeren in de tool die ze deelden, te phishen."
Gupta waarschuwde de gemeenschap verder om nooit hun "privésleutel op een website of tool" in te voeren.
Blockchain-beveiligingsbedrijf Hexagate bevestigde de mening van Gupta. Het bedrijf voegde eraan toe: "de Ronin brug aanvaller probeerde de Euler-aanvaller uit te buiten door hem te verleiden een kwetsbaar programma uit te voeren.”
Ondertussen is dit niet de eerste keer dat beide uitbuiters met zichzelf omgaan. De Euler-aanvaller stuurde op 100 maart 17 ETH naar de Ronin Bridge-hacker.
De exploit van Ronin Bridge was gekoppeld aan de beruchte Noord-Koreaanse hackergroep Lazarus.
Euler Labs spoort aanvaller aan om geen bericht te openen
Ondertussen vertelde de gedecentraliseerde financiële (DeFi) protocolontwikkelaar Euler Labs zijn uitbuiter om het gecodeerde bericht onder geen enkele omstandigheid te openen. Het protocol drong er verder bij de uitbuiter op aan dat "de eenvoudigste uitweg hier is om geld terug te geven".
Het project legde uit dat de voorgestelde decoderingstool een oude versie was van een kwetsbare elliptic. Volgens de ontwikkelaars zouden de privésleutels die bij het decoderen betrokken zijn, na enkele ECDH-operaties worden onthuld.
De Euler-uitbuiter had 3000 ETH teruggegeven aan het DeFi-project en had de bereidheid uitgesproken om het gestolen geld terug te geven.
Bron: https://cryptoslate.com/north-korean-lazarus-group-trys-to-phish-euler-exploiter/