Het Euler Fianance-protocol werd bijna een week geleden aangevallen, wat resulteerde in een verlies van meer dan $180 miljoen. En hoewel de aanvaller achter het plan nog niet zeker is, heeft de populaire on-chain-analist Lookonchain onlangs gegevens gerapporteerd die erop duiden wie er achter de hack zou kunnen zitten.
Volgens gegevens van Lookonchain, de Euler Finance-hacker stuurde 100 Ether (ETH) naar een portemonnee-adres gekoppeld aan de vorige Ronin-netwerkbridge-exploit die vorig jaar plaatsvond. Het Ronin-netwerk is een onderliggende blockchain voor het populaire cryptospel Axie Infinity.
Nadat de netwerkbrug vorig jaar werd misbruikt voor ongeveer $ 625 miljoen, goed voor de op één na grootste aanval op de zich ontwikkelende cryptomarkt, kon het Office of Foreign Assets Control (OFAC) het adres van de exploitant traceren en het als een hack uit Noord-Amerika vermelden. Koreaanse beruchte hackgroep Lazarus.
Verwante lectuur: DeFi-hack: Euler Finance probeert geld terug te vorderen na het blokkeren van een kwetsbare module
Nu, een jaar later, wordt gezien dat ditzelfde Ronin-bridge-uitbuiteradres 100 ETH ontvangt van de Euler Finance Hacker. Zou dit kunnen betekenen dat de Lazarus-groep ook achter de aanval van Euler Finance zat?
Lazarusgroep of niet?
De verbinding tussen de twee adressen die elkaar kruisen, heeft de cryptogemeenschap verbijsterd en ook geleid tot speculaties dat de Lazarus-groep zijn doelen in de cryptocurrency-ruimte uitbreidt, evenals zijn methoden voor het witwassen en overmaken van geld.
Volgens een rapport van blockchain-analysebedrijf Peckshield, vanaf 16 maart, de exploitant van flitsleningen van Euler Finance verplaatste een deel van het gestolen geld – een totaal van 1,000 ETH-tokens ter waarde van bijna $ 1.65 miljoen, via een tussenadres naar de beroemde cryptomixer, Tornado Cash.
Met name is het nog steeds niet zeker of de Lazarus-groep achter de Euler Finance-protocolhack zit, aangezien de 100 ETH-overdracht een valse vlag, lokaas of een willekeurige gebeurtenis kan zijn die geen opzettelijke samenzweringsrelatie tussen beide adressen impliceert.
Omdat de afzender van de Ethereum-transactie het geld in kleinere bedragen splitste met behulp van een slim contract om het toe te wijzen aan verschillende portefeuilles, waaronder dat van het adres van de exploitant van het op Solana gebaseerde gedecentraliseerde financiële (DeFi)-protocol, Mango Markets, suggereert dat dit de hele overdracht zou zeker een lokaas kunnen zijn om juridische krachten weg te lokken van de daadwerkelijke aanvaller.
Run Down op de Euler Finance-hack
Het was vorige week toen de aanval op het Euler-protocol plaatsvond en on-chain beveiligingsbedrijf Certik Alert meldde het incident aanvankelijk op Twitter en onthulde dat de slechteriken 41 miljoen DAI hadden gestolen en er komen er nog steeds bij. Het ging verder om gebruikers te waarschuwen om alert te zijn, aangezien de exploit nog gaande was op het moment van de tweet.
Een paar uur later plaatste Certik een update dat de hacker meer dan 195 miljoen dollar had gestolen van Euler Finance. Het onthulde dat de activa 96,800 ETH en 43.6 miljoen DAI stablecoins omvatten, waardoor het de grootste exploit tot nu toe in 2023.
Als reactie daarop heeft het Euler Finance-team verzekerde gebruikers dat ze zouden werken om de exploit te stoppen. Het bedrijf onthulde dat het wetshandhavings- en beveiligingsprofessionals bij de zaak had betrokken en zal de gemeenschap binnenkort op de hoogte brengen.
Ondertussen lijdt het native token EUL van Euler Finance nog steeds onder de paniekverkopen van investeerders door de hack. In de afgelopen 7 dagen is EUL met meer dan 70% gekelderd en het beweegt zich nog steeds in een neerwaartse trend, een daling van 5% in de afgelopen 24 uur, ondanks de bullish trend van de wereldwijde cryptomarkt.
Uitgelichte afbeelding van Unsplash, grafiek van TradingView
Bron: https://bitcoinist.com/north-korea-lazarus-group-behind-euler-finance-hack/